community.okd.oc 连接 – 在 OpenShift 上运行的 pod 中执行任务。

注意

此连接插件是 community.okd 集合(版本 4.0.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.okd。您需要进一步的要求才能使用此连接插件,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:community.okd.oc

概要

  • 使用 oc exec 命令在 OpenShift 容器平台上运行的 pod 中运行任务或放入/获取文件。

要求

在执行此连接的本地控制器节点上需要以下要求。

  • oc(go 二进制文件)

参数

参数

注释

ca_cert

别名:oc_ssl_ca_cert

字符串

用于使用 API 进行身份验证的 CA 证书的路径。

默认值: ""

配置

client_cert

别名:oc_cert_file

字符串

用于使用 API 进行身份验证的证书的路径。

默认值: ""

配置

  • 环境变量:K8S_AUTH_CERT_FILE

  • 变量:ansible_oc_cert_file

  • 变量:ansible_oc_client_cert

client_key

别名:oc_key_file

字符串

用于使用 API 进行身份验证的密钥文件的路径。

默认值: ""

配置

  • 环境变量:K8S_AUTH_KEY_FILE

  • 变量:ansible_oc_key_file

  • 变量:ansible_oc_client_key

oc_container

字符串

容器名称。当 pod 包含多个容器时,是必需的。

默认值: ""

配置

oc_context

字符串

在 K8s 配置文件中找到的上下文的名称。

默认值: ""

配置

oc_extra_args

字符串

传递给 oc 命令行的额外参数。

默认值: ""

配置

oc_host

字符串

用于访问 API 的 URL。

默认值: ""

配置

oc_kubeconfig

字符串

oc 配置文件的路径。默认为 *~/.kube/config*

默认值: ""

配置

oc_local_env_vars

字典

在 community.okd 4.0.0 中添加

要本地传递给 oc 命令行的本地环境变量。

请注意,这会直接在命令行上传递信息,并且可能会暴露敏感数据。

默认值: {}

配置

  • 变量:ansible_oc_local_env_vars

oc_namespace

字符串

pod 的命名空间

默认值: ""

配置

oc_pod

字符串

Pod 名称。当主机名与 pod 名称不匹配时,是必需的。

默认值: ""

配置

oc_token

字符串

API 身份验证不记名令牌。

配置

validate_certs

别名:oc_verify_ssl

字符串

是否验证 API 服务器的 SSL 证书。默认为true

默认值: ""

配置

  • 环境变量:K8S_AUTH_VERIFY_SSL

  • 变量:ansible_oc_verify_ssl

  • 变量:ansible_oc_validate_certs

作者

  • xuxinkun (@xuxinkun)

提示

每个条目类型的配置条目都有一个从低到高的优先级顺序。例如,列表中较低的变量将覆盖列表中较高的变量。