3.6. 配置 OpenShift Ansible Broker

重要

OpenShift Container Platform 4 中已弃用 OpenShift Ansible Broker。Operator Framework 和 Operator Lifecycle Manager (OLM) 提供了等效和更好的功能。

3.6.1. 配置 OpenShift Ansible Broker

以下流程自定义 OpenShift Ansible Broker 的设置。

先决条件

  • 已安装并启动 OpenShift Ansible Broker。

流程

此流程假定您已将 ansible-service-broker 用作 OpenShift Ansible Broker 的名称以及它所安装到的项目的名称。

  1. 在 Web 控制台中导航到 OperatorsInstalled Operators,再选择 ansible-service-broker 项目。
  2. 选择 OpenShift Ansible Service Broker Operator
  3. Automation Broker 选项卡中,选择 ansible-service-broker
  4. YAML 选项卡中,在 spec 字段中添加或更新所有 OpenShift Ansible Broker 配置选项。

    例如:

    spec:
      keepNamespace: true
      sandboxRole: edit
  5. 点击 Save 以应用这些更改。

3.6.1.1. OpenShift Ansible Broker 配置选项

您可以为 OpenShift Ansible Broker 设置以下选项。

表 3.2. OpenShift Ansible Broker 配置选项

YAML 键描述默认值

brokerName

用于标识代理实例的名称。

ansible-service-broker

brokerNamespace

代理所处的命名空间。

openshift-ansible-service-broker

brokerImage

用于代理的完全限定镜像。

docker.io/ansibleplaybookbundle/origin-ansible-service-broker:v4.0

brokerImagePullPolicy

用于代理镜像本身的拉取策略。

IfNotPresent

brokerNodeSelector

用于代理部署的节点选择器字符串。

''

registries

代理 registry 的 yaml 列表,指定允许用户配置的、代理用于从中发现并提供 APB 镜像的 registry。

请参阅 default registries array

logLevel

代理日志的日志级别。

info

apbPullPolicy

APB Pod 的拉取策略。

IfNotPresent

sandboxRole

赋予用于执行 APB 的服务帐户的角色。

edit

keepNamespace

是否在 APB 完成后(不论结果如何)删除为运行 APB 而创建的临时命名空间。

false

keepNamespaceOnError

是否在 APB 完成后(仅当结果为错误时)删除为运行 APB 而创建的临时命名空间。

false

bootstrapOnStartup

代理是否应该在启动时运行它的 bootstrap 例程。

true

refreshInterval

代理 bootstrap 刷新其 APB 清单的时间间隔。

600s

launchApbOnBind

试验性:切换对绑定操作执行 APB 的代理。

false

autoEscalate

代理是否应该在运行 APB 时提升用户的权限。这通常保留为 false,因为代理执行原始用户授权来确保该用户具有授予 APB 沙盒的权限。

false

outputRequest

是否输出代理接收的低级 HTTP 请求。

false

registries 的默认数组

- type: rhcc
  name: rhcc
  url: https://registry.redhat.io
  white_list:
  - ".*-apb$"
  auth_type: secret
  auth_name: asb-registry-auth

3.6.2. 为 OpenShift Ansible Broker 配置监控

若要让 Prometheus 监控 OpenShift Ansible Broker,您必须创建以下资源来为 Prometheus 授予权限,以便其访问安装有 OpenShift Ansible Broker 的命名空间。

先决条件

  • 已安装 OpenShift Ansible Broker。

    注意

    此流程假定您已将 OpenShift Ansible Broker 安装到 openshift-ansible-service-broker 命名空间中。

流程

  1. 创建角色。

    1. 导航到 AdministrationRoles,再点击 Create Role
    2. 在编辑器中,用以下内容替换 YAML:

      apiVersion: rbac.authorization.k8s.io/v1
      kind: Role
      metadata:
        name: prometheus-k8s
        namespace: openshift-ansible-service-broker
      rules:
      - apiGroups:
        - ""
        resources:
        - services
        - endpoints
        - pods
        verbs:
        - get
        - list
        - watch
    3. 点击 Create
  2. 创建角色绑定。

    1. 导航到 AdministrationRole Bindings,再点击 Create Binding
    2. 对于 Binding Type,选择 Namespace Role Binding (RoleBinding)
    3. 对于 Role Binding,在 Name 字段中输入 prometheus-k8s,并在 Namespace 字段中输入 openshift-ansible-service-broker
    4. 对于 Role,选择 prometheus-k8s
    5. 对于 Subject,选择 Service Account 选项,选择 openshift-monitoring 命名空间,然后在 Subject Name 字段中输入 prometheus-k8s
    6. 点击 Create

Prometheus 现在有权访问 OpenShift Ansible Broker 指标。


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。