22 lines
977 B
Markdown
22 lines
977 B
Markdown
|
Target
|
||
|
|
---
|
||
|
|
- Creer service account
|
||
|
|
- Creer token pour service account (sa sur control == sa sur target, montre nom du sa + token pour accéder à target)
|
||
|
|
- Créer fichier kubeconfig avec token et @IP (visible pour le controler/publique) et le récupérer pour le passer au controler
|
||
|
|
- Créer une ressource source sur la target : dire qui va nous contacter
|
||
|
|
- Rajouter les mêmes roles/droits que le sa "argo" au sa du controler
|
||
|
|
- Dans authorization rajouter le verbe Patch sur la ressource pods
|
||
|
|
- Rajouter le sa controler dans le rolebinding
|
||
|
|
|
||
|
|
Controler
|
||
|
|
---
|
||
|
|
- Créer le serviceAccount avec le même nom que sur la target
|
||
|
|
- Récuperer le kubeconfig de la target
|
||
|
|
- Creer un secret à partir du kubeconfig target
|
||
|
|
- Creer la resource target à laquelle on associe le secret
|
||
|
|
|
||
|
|
Schema
|
||
|
|
---
|
||
|
|
Lorsqu'un ressource tagguée avec admiralty est exécutée sur le controller il va voir les targets en s'authentifiant avec le secret pour créer des pods avec le service account commun.
|
||
|
|
|