community.okd.oc 连接 – 在 OpenShift 上运行的 Pod 中执行任务。

注意

此连接插件是 community.okd 集合(版本 4.0.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.okd。您需要其他要求才能使用此连接插件,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:community.okd.oc

概要

  • 使用 oc exec 命令在 OpenShift 容器平台上运行的 Pod 中运行任务,或将文件放入/取出 Pod。

要求

以下要求需要在执行此连接的本地控制器节点上满足。

  • oc (go 二进制文件)

参数

参数

注释

ca_cert

别名:oc_ssl_ca_cert

字符串

用于与 API 验证的 CA 证书的路径。

默认: ""

配置

client_cert

别名:oc_cert_file

字符串

用于与 API 验证的证书的路径。

默认: ""

配置

  • 环境变量:K8S_AUTH_CERT_FILE

  • 变量:ansible_oc_cert_file

  • 变量:ansible_oc_client_cert

client_key

别名:oc_key_file

字符串

用于与 API 验证的密钥文件的路径。

默认: ""

配置

  • 环境变量:K8S_AUTH_KEY_FILE

  • 变量:ansible_oc_key_file

  • 变量:ansible_oc_client_key

oc_container

字符串

容器名称。当 Pod 包含多个容器时是必需的。

默认: ""

配置

oc_context

字符串

在 K8s 配置文件中找到的上下文的名称。

默认: ""

配置

oc_extra_args

字符串

要传递给 oc 命令行界面的额外参数。

默认: ""

配置

oc_host

字符串

用于访问 API 的 URL。

默认: ""

配置

oc_kubeconfig

字符串

oc 配置文件的路径。默认为 ~/.kube/config

默认: ""

配置

oc_local_env_vars

字典

在 community.okd 4.0.0 中添加

本地环境变量,将本地传递给 oc 命令行。

请注意,这会直接在命令行上传递信息,并可能暴露敏感数据。

默认: {}

配置

  • 变量:ansible_oc_local_env_vars

oc_namespace

字符串

Pod 的命名空间

默认: ""

配置

oc_pod

字符串

Pod 名称。当主机名与 Pod 名称不匹配时是必需的。

默认: ""

配置

oc_token

字符串

API 身份验证持有者令牌。

配置

validate_certs

别名:oc_verify_ssl

字符串

是否验证 API 服务器的 SSL 证书。默认为 true

默认: ""

配置

  • 环境变量:K8S_AUTH_VERIFY_SSL

  • 变量:ansible_oc_verify_ssl

  • 变量:ansible_oc_validate_certs

作者

  • xuxinkun (@xuxinkun)

提示

每种条目类型的配置条目都有从低到高的优先级顺序。例如,列表中较低的变量将覆盖较高的变量。