core/oc-deploy
6
0
Fork 0
Code Issues 2 Pull Requests Packages Projects Releases 1 Wiki Activity
2ede262abe
oc-deploy/ansible/Admiralty/notes_admiralty.md

977 B
Raw Blame History

Target

  • Creer service account
  • Creer token pour service account (sa sur control == sa sur target, montre nom du sa + token pour accéder à target)
  • Créer fichier kubeconfig avec token et @IP (visible pour le controler/publique) et le récupérer pour le passer au controler
  • Créer une ressource source sur la target : dire qui va nous contacter
  • Rajouter les mêmes roles/droits que le sa "argo" au sa du controler
    • Dans authorization rajouter le verbe Patch sur la ressource pods
    • Rajouter le sa controler dans le rolebinding

Controler

  • Créer le serviceAccount avec le même nom que sur la target
  • Récuperer le kubeconfig de la target
  • Creer un secret à partir du kubeconfig target
  • Creer la resource target à laquelle on associe le secret

Schema

Lorsqu'un ressource tagguée avec admiralty est exécutée sur le controller il va voir les targets en s'authentifiant avec le secret pour créer des pods avec le service account commun.