4.6. OpenShift Ansible Broker の設定
OpenShift Ansible Broker は OpenShift Container Platform 4 では非推奨になっています。同等または強化された機能は Operator Framework および Operator Lifecycle Manager (OLM) で提供されます。
4.6.1. OpenShift Ansible Broker の設定
以下の手順では、OpenShift Ansible Broker の設定をカスタマイズします。
前提条件
- OpenShift Ansible Broker がインストールされていること。
手順
この手順では、ansible-service-broker
を OpenShift Ansible Broker 名前とインストール先のプロジェクトの両方に使用していることを前提とします。
-
Web コンソールで Catalog
Installed Operators に移動し、 ansible-service-broker
プロジェクトを選択します。 - OpenShift Ansible Service Broker Operator を選択します。
-
Automation Broker タブで、
ansible-service-broker
を選択します。 YAML タブの
spec
フィールドの下で OpenShift Ansible Broker 設定オプションを追加するか、または更新します。以下は例になります。
spec: keepNamespace: true sandboxRole: edit
- Save をクリックして変更を適用します。
4.6.1.1. OpenShift Ansible Broker 設定オプション
OpenShift Ansible Broker の以下のオプションを設定できます。
YAML キー | 説明 | デフォルト値 |
---|---|---|
| Broker インスタンスを特定するために使用される名前。 |
|
| Broker が置かれている namespace。 |
|
| Broker に使用されている完全修飾イメージ。 |
|
| Broker イメージ自体に使用されるプルポリシー。 |
|
| Broker のデプロイメントに使用されるノードセレクター文字列。 |
|
| Broker レジストリー設定の yaml 一覧として表現される。これにより、ユーザーは Broker が検出し、APB の取得に使用するイメージレジストリーを設定できます。 | デフォルトレジストリー配列を参照してください。 |
| Broker のログに使用されるログレベル。 |
|
| APB Pod に使用されるプルポリシー。 |
|
| APB を実行するために使用されるサービスアカウントに付与されるロール。 |
|
| APB の完了後に APB を実行するために作成された一時 namespace が削除されたかどうか (結果の如何は問わない)。 |
|
| 結果がエラーの場合のみ、APB の完了後に APB を実行するために作成された一時 namespace が削除されたかどうか。 |
|
| Broker が起動時にブートストラップルーチンを実行する必要があるかどうか。 |
|
| APB のインベントリーを更新する Broker ブートストラップ間の間隔。 |
|
| Experimental: バインド操作時に APB を実行する Broker を切り替えます。 |
|
|
APB の実行中に、Broker がユーザーのパーミッションをエスカレートするかどうか。これは、Broker が起点となるユーザー承認を実行してユーザーが APB サンドボックスに付与されたパーミッションを持つようにするため、通常は |
|
| Broker が受信する低レベル HTTP 要求を出力するかどうか。 |
|
registries
のデフォルト配列
- type: rhcc name: rhcc url: https://registry.redhat.io white_list: - ".*-apb$" auth_type: secret auth_name: asb-registry-auth
4.6.2. OpenShift Ansible Broker のモニタリング設定
Prometheus が OpenShift Ansible Broker をモニターできるようにするには、以下のリソースを作成して、OpenShift Ansible Broker がインストールされている namespace にアクセスできるように Prometheus にパーミッションを付与する必要があります。
前提条件
OpenShift Ansible Broker がインストールされていること。
注記この手順では、OpenShift Ansible Broker が
openshift-ansible-service-broker
namespace にインストールされていることを前提とします。
手順
ロールを作成します。
-
Administration
Roles に移動し、Create Role をクリックします。 エディターで YAML を以下に置き換えます。
apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: prometheus-k8s namespace: openshift-ansible-service-broker rules: - apiGroups: - "" resources: - services - endpoints - pods verbs: - get - list - watch
- Create をクリックします。
-
Administration
ロールバインディングを作成します。
-
Administration
Role Bindings に移動し、Create Binding をクリックします。 - Binding Type について、Namespace Role Binding (RoleBinding) を選択します。
-
Role Binding について、
prometheus-k8s
を Name フィールドに、openshift-ansible-service-broker
を Namespace フィールドに入力します。 - Role について、prometheus-k8s を選択します。
-
Subject について、Service Account オプションを選択し、
openshift-monitoring
namespace を選択してからprometheus-k8s
を Subject Name フィールドに入力します。 - Create をクリックします。
-
Administration
Prometheus は OpenShift Ansible Broker メトリクスにアクセスできるようになります。