Awx-operator: Permintaan fitur: Kemampuan untuk menambahkan label khusus ke pod EE

Dibuat pada 23 Apr 2021 · 6Komentar · Sumber: ansible/awx-operator

Saya mencoba menggunakan AAD Pod Identity untuk memberikan akses implisit lingkungan AWX saya ke Azure Key Vault menggunakan Managed Identity yang ditetapkan pengguna. Salah satu syaratnya adalah Pod harus diberi label dengan nama Managed Identity untuk digunakan, seperti ini:

apiVersion: v1
kind: Pod
metadata:
  name: demo
  labels:
    aadpodidbinding: <MANAGED_IDENTITY_NAME>

Prosesnya berjalan seperti yang diharapkan, dan saya dapat memvalidasi dengan melakukan kubectl label pod awx-pod aadpodidbinding=MANAGED_IDENTITY_NAME , tetapi AWX menghasilkan pod baru untuk setiap pekerjaan . Ini mencegah otentikasi bekerja kecuali pod EE dapat dibuat oleh operator dengan label itu.

Saya mengerti bahwa sudah ada variabel yang menetapkan label pod untuk digunakan dalam pemilihan node, dan kami sudah memiliki variabel yang mengontrol anotasi untuk definisi sumber daya masuk. Pertanyaan saya adalah, dapatkah ada variabel spesifikasi AWX lain yang ditambahkan untuk mengatur label khusus pada pod EE? Saya tahu bahwa pertanyaan saya secara khusus tentang identitas pod AAD, tetapi saya yakin ada kasus penggunaan lain untuk label pod yang ditentukan pengguna.

enhancement help wanted

Sumber

RylandDeGregory

Semua 6 komentar

Saya ingin menambahkan ke permintaan ini kemampuan untuk menambahkan anotasi khusus ke pod EE.

Dengan anotasi khusus, EE dapat menggunakan injektor agen Hashicorp Vault untuk mengakses rahasia di Vault.

lukasertl pada 25 Apr 2021

Sementara itu saya menemukan bahwa Anda sudah dapat melakukan ini dengan mengubah definisi pod di Antarmuka instance menara.

lukasertl pada 27 Apr 2021

🎉1

@lukasertl terima kasih banyak, itu bekerja dengan sempurna!

RylandDeGregory pada 27 Apr 2021

👍1

Sekadar dokumentasi, berikut adalah tangkapan layar tentang bagaimana Anda memperluas label khusus ke pod ee ;

Grup Instance --> edit grup instance ---> Customize pod specification

Jadi saya kira kita sudah memiliki tempat untuk itu di AWX itu sendiri yang memungkinkan lebih banyak kebebasan daripada mengaturnya pada spesifikasi itu sendiri.

Apakah Anda baik dengan pendekatan ini @RylandDeGregory?

tchellomello pada 29 Apr 2021

Hai @tchellomello Saya mengerti bahwa ini mungkin, dan saya membuatnya bekerja menggunakan pendekatan ini.

Tapi, menyuruh saya untuk membuat kustomisasi spesifikasi pod di GUI bukanlah jawaban yang saya inginkan. Ini benar-benar perubahan kode, bukan perubahan DB atau UI, dan seharusnya dapat diatur dalam kode yang saya gunakan untuk menerapkan AWX.

RylandDeGregory pada 29 Apr 2021

Saya mendengar Anda @RylandDeGregory. Karena ini dapat ditimpa oleh webUI, perubahan ini perlu dikoordinasikan dengan AWX mengenai apa yang akan terjadi jika Anda berada di kedua tempat tersebut.

Untuk saat ini, biarkan terbuka dengan help wanted dan PR selalu diterima.

tchellomello pada 29 Apr 2021

Apakah halaman ini membantu?

0 / 5 - 0 peringkat