24.2. podman RHEL システムロールの変数

podman RHEL システムロールに使用されるパラメーターは以下のとおりです。

変数説明

podman_kube_spec

管理する podman Pod と対応する systemd ユニットについて説明します。

  • state: (デフォルト: created) - systemd サービスと Pod で実行される操作を示します。

    • created: Pod と systemd サービスを作成しますが、実行しません。
    • started: Pod と systemd サービスを作成して開始します
    • absent: Pod と systemd サービスを削除します。

  • run_as_user: (デフォルト: podman_run_as_user) - Pod ごとのユーザー。指定しない場合は、root が使用されます。

    注記

    ユーザーはすでに存在している必要があります。

  • run_as_group (デフォルト: podman_run_as_group) - Pod ごとのグループ。指定しない場合は、root が使用されます。

    注記

    グループはすでに存在している必要があります。

  • systemd_unit_scope (デフォルト: podman_systemd_unit_scope) - systemd ユニットに使用するスコープ。指定しない場合、root コンテナーには system が使用され、ユーザーコンテナーには user が使用されます。

  • kube_file_src - 管理対象ノードの kube_file にコピーされるコントローラーノード上の Kubernetes YAML ファイルの名前。

    注記

    kube_file_content 変数を指定する場合は、kube_file_src 変数を指定しないでください。kube_file_content は、kube_file_src よりも優先されます。

  • kube_file_content - Kubernetes YAML 形式の文字列、または Kubernetes YAML 形式の dict。管理対象ノード上の kube_file の内容を指定します。

    注記

    kube_file_src 変数を指定する場合は、kube_file_content 変数を指定しないでください。kube_file_content は、kube_file_src よりも優先されます。

  • kube_file - コンテナーまたは Pod の Kubernetes 仕様を含む管理対象ノード上のファイルの名前。通常、kube_file ファイルをロール外の管理対象ノードにコピーする必要がない限り、kube_file 変数を指定する必要はありません。kube_file_src または kube_file_content のいずれかを指定する場合は、これを指定する必要はありません。

    注記

    kube_file を省略し、代わりに kube_file_src または kube_file_content を指定し、ロールにファイルのパスと名前を管理させることを強く推奨します。

    • ファイルのベース名は、K8s yaml の metadata.name 値に .yml 接尾辞が追加されたものになります。
    • システムサービスのディレクトリーは /etc/containers/ansible-kubernetes.d です。
    • ユーザーサービスのディレクトリーは $HOME/.config/containers/ansible-kubernetes.d です。
    • これは、管理対象ノード上の /etc/containers/ansible-kubernetes.d/<application_name>.yml ファイルにコピーされます。

podman_create_host_directories

true の場合、ロールは、podman_kube_specs で指定された Kubernetes YAML の volume.hostPath 仕様のホストマウントで指定されたホストディレクトリーを確実にします。デフォルト値は false です。

注記

ロールでディレクトリーを管理するには、ディレクトリーを絶対パス (root コンテナーの場合) またはホームディレクトリーに対する相対パス (非 root コンテナーの場合) として指定する必要があります。それ以外は無視されます。

このロールは、デフォルトの所有権またはパーミッションをディレクトリーに適用します。所有権またはパーミッションを設定する必要がある場合は、podman_host_directories を参照してください。

podman_host_directories

これは dict です。podman_create_host_directories を使用して、ボリュームマウント用のホストディレクトリーを作成するようにロールに指示し、これらの作成されたホストディレクトリーに適用されるパーミッションまたは所有権を指定する必要がある場合は、podman_host_directories を使用します。各キーは、管理するホストディレクトリーの絶対パスです。値は、ファイルモジュールへのパラメーターの形式です。値を指定しない場合、ロールは組み込みのデフォルト値を使用します。すべてのホストディレクトリーに使用される 1 つの値を指定する場合は、特殊キー DEFAULT を使用します。

podman_firewall

これは dict のリストです。ファイアウォール内でロールが管理するポートを指定します。これは、ファイアウォール RHEL システムロールで使用されるのと同じ形式を使用します。

podman_selinux_ports

これは dict のリストです。ロールで使用されるポートの SELinux ポリシーをロールで管理するポートを指定します。これは、selinux RHEL システムロールで使用されるのと同じ形式を使用します。

podman_run_as_user

すべてのルートレスコンテナーに使用するユーザーの名前を指定します。podman_kube_specsrun_as_user を使用してコンテナーごとのユーザー名を指定することもできます。

注記

ユーザーはすでに存在している必要があります。

podman_run_as_group

すべてのルートレスコンテナーに使用するグループの名前を指定します。podman_kube_specsrun_as_group を使用して、コンテナーごとのグループ名を指定することもできます。

注記

グループはすでに存在している必要があります。

podman_systemd_unit_scope

すべての systemd ユニットに対してデフォルトで使用する systemd スコープを定義します。podman_kube_specssystemd_unit_scope を使用してコンテナーごとのスコープを指定することもできます。デフォルトでは、ルートレスコンテナーは user を使用し、root コンテナーは system を使用します。

podman_containers_conf

containers.conf(5) 設定を dict として定義します。この設定は、containers.conf.d ディレクトリー内のドロップインファイルで提供されます。root として実行している場合 (podman_run_as_user を参照)、system 設定が管理されます。それ以外の場合、user 設定は管理されます。ディレクトリーの場所については、containers.conf の man ページを参照してください。

podman_registries_conf

containers-registries.conf(5) 設定を dict として定義します。この設定は、registries.conf.d ディレクトリー内のドロップインファイルで提供されます。root として実行している場合 (podman_run_as_user を参照)、system 設定が管理されます。それ以外の場合、user 設定は管理されます。ディレクトリーの場所については、registries.conf の man ページを参照してください。

podman_storage_conf

containers-storage.conf(5) 設定を dict として定義します。root として実行している場合 (podman_run_as_user を参照)、system 設定が管理されます。それ以外の場合、user 設定は管理されます。ディレクトリーの場所については、storage.conf の man ページを参照してください。

podman_policy_json

containers-policy.conf(5) 設定を dict として定義します。root として実行している場合 (podman_run_as_user を参照)、system 設定が管理されます。それ以外の場合、user 設定は管理されます。ディレクトリーの場所については、policy.json の man ページを参照してください。

関連情報

  • RHEL システムロールのインストール
  • podman で使用されるパラメーターの詳細と、podman RHEL システムロールに関する追加情報については、/usr/share/ansible/roles/rhel-system-roles.podman/README.md ファイルを参照してください。