OpenShift Conatiner Platform でユーザー管理を行う Ansible Role。
サポートしているアイデンティティープロバイダーは HTPasswd のみ。
-
ユーザーの作成
- HTPasswd Secret の新規作成・編集
- HTPasswd CR の編集
ClusterRoleBinding
の作成("既存の"Role と作成したユーザーの紐付け)
-
ユーザーの削除
- HTPasswd Secret の編集・削除 (Secret の中身が空の場合は Secret を削除する)
- HTPasswd CR の編集 登録されている HTPasswd Secret の中身が空の場合は登録を削除する
User
オブジェクトの削除Identity
オブジェクトの削除ClusterRoleBinding
の削除
Group
の作成User
をGroup
へ追加Role
の作成- 本 Role 以外で作成したユーザーの削除
- python >= 2.7
- Ansible >= 2.9
- openshift >= 0.6
- PyYAML >= 3.11
各パラメタの説明はdefaults/main.yml
に記載。
ユーザー作成
- hosts: localhost
connection: local
vars:
ocp_users_host: https://api.xxx.xxx.xxx:6443
ocp_users_api_key: XXXXX
ocp_users_validate_certs: False
ocp_users_status: present
ocp_users_users:
- name: admin
password: XXXXX
crbs:
- name: "cluster-admin-admin"
clusterrole: cluster-admin
- name: user1
password: XXXXX
crbs: []
- name: user2
password: XXXXX
crbs:
- name: "cluster-reader-user2"
clusterrole: cluster-reader
- name: "cluster-monitoring-view-user2"
clusterrole: cluster-monitoring-view
module_defaults:
group/k8s:
host: "{{ ocp_users_host }}"
api_key: "{{ ocp_users_api_key }}"
validate_certs: "{{ ocp_users_validate_certs }}"
tasks:
- name: ユーザー作成
import_role:
name: ocp_users
ユーザー削除
- hosts: localhost
connection: local
vars:
ocp_users_host: https://api.xxx.xxx.xxx:6443
ocp_users_api_key: XXXXX
ocp_users_validate_certs: False
ocp_users_status: absent
ocp_users_users:
- name: admin
crbs:
- name: cluster-admin-admin
- name: user1
crbs: []
- name: user2
crbs:
- name: cluster-reader-user2
- name: cluster-monitoring-view-user2
module_defaults:
group/k8s:
host: "{{ ocp_users_host }}"
api_key: "{{ ocp_users_api_key }}"
validate_certs: "{{ ocp_users_validate_certs }}"
tasks:
- name: ユーザー削除
import_role:
name: ocp_users
- MIT