Awx-operator: 기능 요청: EE 포드에 사용자 지정 레이블을 추가하는 기능

에 만든 2021년 04월 23일 · 6코멘트 · 출처: ansible/awx-operator

AAD Pod ID 를 사용하여 사용자 할당 관리 ID를 사용하여 Azure Key Vault에 대한 암시적 액세스 권한을 AWX 환경에 부여하려고 합니다. 요구 사항 중 하나는 다음과 같이 사용할 관리 ID의 이름으로 포드에 레이블을 지정해야 한다는 것입니다.

apiVersion: v1
kind: Pod
metadata:
  name: demo
  labels:
    aadpodidbinding: <MANAGED_IDENTITY_NAME>

프로세스는 예상대로 작동하며 kubectl label pod awx-pod aadpodidbinding=MANAGED_IDENTITY_NAME 를 수행하여 유효성을 검사할 수 있었지만 AWX는 각 작업에 대해 새 포드를 생성합니다 . 이렇게 하면 해당 레이블이 있는 운영자가 EE 포드를 생성할 수 없는 경우 인증이 작동하지 않습니다.

노드 선택에 사용할 포드 레이블을 설정하는 변수가 이미 있고 수신 리소스 정의에 대한 주석을 제어하는 변수가 이미 있다는 것을 알고 있습니다. 제 질문은 EE 포드에서 사용자 지정 레이블을 설정하기 위해 다른 AWX 사양 변수를 추가할 수 있습니까? 내 질문이 AAD 포드 ID에 관한 것이라는 것을 알고 있지만 사용자 정의 포드 레이블에 대한 다른 사용 사례가 있다고 확신합니다.

enhancement help wanted

출처

RylandDeGregory

모든 6 댓글

이 요청에 EE 포드에 사용자 지정 주석을 추가하는 기능을 추가하고 싶습니다.

사용자 지정 주석을 사용하여 EE는 Hashicorp Vault 에이전트 인젝터를 사용하여 Vault의 비밀에 액세스할 수 있습니다.

lukasertl 에 2021년 04월 25일

한편 타워 인스턴스 인터페이스에서 포드 정의를 변경하여 이미 이 작업을 수행할 수 있음을 발견했습니다.

lukasertl 에 2021년 04월 27일

🎉1

@lukasertl 정말 감사합니다. 완벽하게 작동했습니다!

RylandDeGregory 에 2021년 04월 27일

👍1

설명서를 위해 다음은 사용자 지정 레이블을 ee 포드로 확장하는 방법에 대한 스크린샷입니다.

인스턴스 그룹 --> 인스턴스 그룹 편집 ---> Customize pod specification

따라서 사양 자체에 설정하는 것보다 더 많은 자유를 허용하는 AWX 자체에 이미 해당 위치가 있다고 생각합니다.

@RylandDeGregory 이 접근 방식이 좋습니까?

tchellomello 에 2021년 04월 29일

안녕하세요 @tchellomello 저는 이것이 가능

하지만 GUI에서 포드 사양을 커스터마이징하라고 하는 것은 내가 원하는 대답이 아니다. 이것은 DB 또는 UI 변경이 아니라 코드 변경이며 AWX 배포에 사용하는 코드에서 설정할 수 있어야 합니다.

RylandDeGregory 에 2021년 04월 29일

@RylandDeGregory가 들립니다. webUI에서 재정의할 수 있으므로 이 변경 사항은 두 위치 모두에 있을 때 어떤 일이 발생하는지에 대해 AWX와 조정해야 합니다.

지금은 help wanted 열어두고 PR을 환영합니다.

tchellomello 에 2021년 04월 29일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Awx-operator: 기능 요청: EE 포드에 사용자 지정 레이블을 추가하는 기능

모든 6 댓글

관련 문제