Externe Groepen op OpenShift

Sudo Friday OpenShift GroupSync rbac hcs-openshift-install
  Wander Boessenkool

Wanneer je een OpenShift cluster aan een (of meerdere) externe authenticatie bronnen hebt gekoppeld is het fijn als je ook de groepen die gedefinieerd staan in die externe bronnen zou kunnen gebruiken.

Bij het gebruik van OpenID Connect providers wordt dit automatisch voor je gedaan, maar voor andere providers zul je zelf wat moeten doen.

Ingebouwd in het oc commando zit oc adm groupsync, maar deze werkt alleen voor LDAP bronnen (en AD via LDAP). Ook moet je voor deze zelf een CronJob maken als je de synchronisatie op regelmatige intervals wilt laten draaien.

In deze video laat Wander de “Group Sync Operator” zien, een operator die de groep synchronisatie met meerdere bronnen, inclusief bronnen die niet worden ondersteund met oc adm groupsync, kan automatiseren.

De installatie en configuratie van de Group Sync Operator is één van de features van de HCS OpenShift Installer (HOI)

Gerelateerde posts

Virtueel Kaal Ijzer met Sushy Tools

Virtueel Kaal Ijzer met Sushy Tools In sommige gevallen kan het handig zijn om een virtuele machine te kunnen behandelen alsof het BareMetal is. Denk bijvoorbeeld aan het testen van provisioning scripts met Ansible, of aan het ontwikkelen van automation rondom OpenShift installaties. In het verleden kon je dit bijvoorbeeld doen met VirtualBMC, maar met een paar beperkingen: Iedere VM had een eigen netwerk poort nodig, en moest apart geconfigureerd worden Beperkt tot het IPMI protocol (dus geen upload van virtuele media) Tegenwoordig kun je ook sushy-emulator gebruiken van het sushy-tools project. Deze spreekt geen IPMI, maar RedFish, een modernere standaard waar je bijvoorbeeld wel virtuele media mee kunt laden. Ook heb je maar een enkele instantie nodig per hypervisor, die automatisch alle draaiende LibVirt machines ontdekt en beschikbaar maakt.

Hcs Openshift Install - Automated Clusters for the rest of Us

Het uitrollen (installeren, configureren, integreren) van een OpenShift cluster in een Enterprise omgeving kan een flinke uitdaging zijn. Bij HCS zijn we die uitdaging al vele malen en bij vele klanten aangegaan. Één van de tools die we daar bijna altijd bij gebruiken is onze eigen HCS OpenShift Installer, een set van playbooks die het uitrollen en configureren in een enterprise omgeving makkelijker, en consistenter, maakt.

Argo Rollouts op OpenShift

Argo Rollouts op OpenShift Met Argo Rollouts kun je Deployment objecten vervangen door Rollout objecten die meer controle geven over hoe updates aan een Deployment uitgerold worden. Langzaam aan met Canaries, atomisch met Green-Blue changeover, en meer. Dit alles kan automatisch gebeuren, met handmatige promotie stappen, combinaties daarvan, en zelfs met probes die kijken of een nieuwe versie goed werkt.