红帽全球峰会2.5. 所需的配置
2.5.1. 添加 Ansible 插件配置
-
在 OpenShift Developer UI 中,导航到
。 更新 Helm Chart 配置,以在 Red Hat Developer Hub 实例中添加动态插件。在 YAML 文件中的
plugins部分,添加您要启用的动态插件。Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
在
package部分中,将插件文件名中的x.y.z替换为 Ansible 插件的正确版本号。 -
对于每个 Ansible 插件,使用对应的
.integrity文件内容更新完整性值。 单击 。
开发人员 hub pod 重启并安装了插件。
验证
要验证插件是否已安装,请打开 install-dynamic-plugin 容器日志,并检查 Red Hat Developer Hub 中是否可以看到 Ansible 插件:
- 在 OpenShift Web 控制台中,打开 Red Hat Developer Hub 应用程序的 Developer 视角。
- 选择 Topology 视图。
- 选择 Red Hat Developer Hub 部署 pod 来打开一个信息窗格。
- 选择信息窗格的 Resources 选项卡。
- 在 Pods 部分中,点 View logs 打开 Pod 详情页面。
- 在 Pod 详情页面中,选择 Logs 选项卡。
-
从容器下拉列表中,选择
install-dynamic-plugins来查看容器日志。 在
install-dynamic-plugin容器日志中,搜索 Ansible 插件。日志中的示例表示其中一个插件成功安装:
=> Successfully installed dynamic plugin http://plugin-registry-1:8080/ansible-plugin-backstage-rhaap-dynamic-1.1.0.tgz
=> Successfully installed dynamic plugin http://plugin-registry-1:8080/ansible-plugin-backstage-rhaap-dynamic-1.1.0.tgzCopy to Clipboard Copied! Toggle word wrap Toggle overflow 下图显示了容器登录 Pod 详情页面。版本号和文件名可能会有所不同。
2.5.2. 添加 Ansible Development Tools sidecar 容器
加载插件后,在 Red Hat Developer Hub pod 中添加 Ansible Development Container (ansible-devtools-server)作为 sidecar 容器。
2.5.2.1. 在 Red Hat Developer Hub Helm 配置中添加 pull secret
前提条件
Ansible 开发容器下载需要一个红帽客户门户网站帐户和 Red Hat Service Registry 帐户。
流程
- 如果需要,创建一个新的 Red Hat Registry Service 帐户。
- 单击 Account name 列下的令牌名称。
- 选择 OpenShift Secret 选项卡,并按照说明将 pull secret 添加到 Red Hat Developer Hub OpenShift 项目中。
将新 secret 添加到 Red Hat Developer Hub Helm 配置中,将 &
lt;your-redhat-registry-pull-secret> 替换为您在 Red Hat Registry Service Account 网站上生成的 secret 的名称:Copy to Clipboard Copied! Toggle word wrap Toggle overflow
如需更多信息,请参阅 Red Hat Container Registry 文档。
2.5.2.2. 添加 Ansible Developer Tools 容器
您必须更新 Helm Chart 配置来添加额外的容器。
流程
- 登录 OpenShift UI。
-
进入
以打开 Helm Chart。 更新 YAML 文件中的
extraContainers部分。添加以下代码:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意镜像拉取策略为
imagePullPolicy: IfNotPresent。只有节点上不存在时才拉取镜像。将它更新为imagePullPolicy: Always,如果总是要使用最新的镜像。- 单击 。
验证
要验证容器是否正在运行,请检查容器日志:
2.5.3. 添加自定义 ConfigMap
按照 OpenShift Container Platform 节点 指南中的 创建和使用配置映射 部分中的流程创建 Red Hat Developer Hub ConfigMap。以下示例使用名为 app-config-rhdh 的自定义 ConfigMap。
要编辑您的自定义 ConfigMap,请登录 OpenShift UI 并导航到
2.5.4. 配置 Ansible Dev Tools 服务器
Ansible 插件需要 creatorService URL 来使用提供的软件模板调配新项目。
流程
-
编辑您在 添加自定义 ConfigMap 中创建的自定义 Red Hat Developer Hub 配置映射
app-config-rhdh。 将以下代码添加到 Red Hat Developer Hub
app-config-rhdh.yaml文件中。Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.5.5. 配置 Ansible Automation Platform 详情
Ansible 插件使用令牌通过控制器 API 查询 Ansible Automation Platform 订阅状态。
无论 Ansible Automation Platform 订阅状态如何,Ansible 插件都可以继续正常工作。
流程
- 按照 Access management and authentication 的 Applications 部分,使用自动化控制器中的"Read"范围创建个人访问令牌(PAT)。
-
编辑自定义 Red Hat Developer Hub 配置映射,如
app-config-rhdh。 将您的 Ansible Automation Platform 详情添加到
app-config-rhdh.yaml。-
使用自动化控制器 URL 设置
baseURL密钥。 -
使用在第 1 步中创建的生成的令牌值设置
令牌密钥。 将
checkSSL密钥设为true或false。如果
checkSSL设为true,Ansible 插件将验证 SSL 证书是否有效。Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
使用自动化控制器 URL 设置
您需要从外部和未经授权的访问保护 Red Hat Developer Hub 安装。像管理任何其他 secret 一样管理后端身份验证密钥。满足强密码要求,不要将其公开在任何配置文件中,而是仅将其作为环境变量注入配置文件中。
2.5.6. 添加 Ansible 插件软件模板
Red Hat Ansible 为 Red Hat Developer Hub 提供软件模板,以根据 Ansible 最佳实践置备新的 playbook 和集合项目。
流程
-
编辑自定义 Red Hat Developer Hub 配置映射,如
app-config-rhdh。 将以下代码添加到 Red Hat Developer Hub
app-config-rhdh.yaml文件中。Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.5.7. 配置基于角色的访问控制
Red Hat Developer Hub 提供基于角色的访问控制(RBAC)功能。然后,RBAC 可以应用到 Ansible 插件内容。
分配以下角色:
-
admin:superUsers组的成员可以在 Ansible 插件的 Create 选项卡中选择模板,以创建 playbook 和集合项目。 -
admin:users组的成员可以在 Ansible 插件的 Create 选项卡中查看模板。
以下示例将 RBAC 添加到 Red Hat Developer Hub。
如需有关权限策略和管理 RBAC 的更多信息,请参阅 Red Hat Developer Hub 的 Red Hat Developer Hub 中的授权 指南。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}