AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : notes_k8s_-_kind_pour_awx exemple_simple_de_conf_nagios
tech:awx_-_build_to_run

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tech:awx_-_build_to_run [2025/11/13 18:04] Jean-Baptistetech:awx_-_build_to_run [2026/01/20 10:43] (Version actuelle) Jean-Baptiste
Ligne 54: Ligne 54:
 * Réactiver SELinux * Réactiver SELinux
 * Après avoir redéfini ''ipv6_disabled'', si OK désactiver l'IPv6 sur le hôte et tester * Après avoir redéfini ''ipv6_disabled'', si OK désactiver l'IPv6 sur le hôte et tester
 +
 +Changer dans Job settings - Container Run Options
 +~~~python
 +[
 +  "--network",
 +  "slirp4netns:enable_ipv6=true"
 +]
 +~~~
 +
 +Désactiver le SWAP. Totalement ou `memory.swap.max=0` ?
 +Voir 
 +~~~bash
 +cat /sys/fs/cgroup/memory.swap.max
 +~~~
  
  
Ligne 61: Ligne 75:
  
 ~~~bash ~~~bash
-podman update --restart-policy=always kind-control-plane+podman update --restart=always kind-control-plane
 ~~~ ~~~
  
 A la place de ''~/.config/systemd/user/container-kind-control-plane.service'' A la place de ''~/.config/systemd/user/container-kind-control-plane.service''
 +
 +
 +
 +## Réseau 
 +
 +Voir :
 +* https://www.sfeir.dev/cloud/un-cluster-kubernetes-local-en-quelques-secondes-avec-kind/
 +* https://www.metal3d.org/blog/2021/kind-avec-podman/
  
  
Ligne 89: Ligne 111:
 awx -f yaml export > all.yaml awx -f yaml export > all.yaml
 ~~~~ ~~~~
 +
 +FIXME: prévoir l'export / import de la base
  
  
Ligne 94: Ligne 118:
 ## PoC Stockage ## PoC Stockage
  
-''cluster-config.yml''+Voir : 
 +* https://www.redhat.com/en/blog/when-localhost-isnt-what-it-seems-in-red-hat-ansible-automation-platform-2?sc_cid=7015Y000003t7aWQAQ 
 +* https://github.com/ansible/awx/issues/10461 
 +* https://github.com/ansible/awx-operator/pull/412 
 +* https://stackoverflow.com/questions/67747550/how-can-i-expose-local-data-path-to-the-temporary-job-container-awx-job-xxxxx 
 +* https://github.com/ansible/awx/issues/15012 
 +* https://goteleport.com/docs/machine-workload-identity/access-guides/ansible-awx/ 
 +* https://forum.ansible.com/t/the-default-execution-environment-cannot-mount-the-local-nfs-storage-volume/3472 
 +* https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.3/html-single/red_hat_ansible_automation_platform_performance_considerations_for_operator_based_installations/index
  
 +
 +
 +''cluster-config.yml''
 ~~~yaml ~~~yaml
 kind: Cluster kind: Cluster
 apiVersion: kind.x-k8s.io/v1alpha4 apiVersion: kind.x-k8s.io/v1alpha4
 nodes: nodes:
-- role: control-plane2+- role: control-plane
   extraPortMappings:   extraPortMappings:
     - containerPort: 30000     - containerPort: 30000
Ligne 148: Ligne 183:
 ~~~ ~~~
  
 +~~~bash
 +kubectl create secret generic awx-custom-certs --from-file=bundle-ca.crt=/etc/ssl/certs/ca-bundle.crt
 +~~~
  
-''cluster-config.yml'' 
  
 +''cluster-config.yml''
 ~~~yaml ~~~yaml
 --- ---
Ligne 174: Ligne 212:
  
  
 +Fixer la version avec l'option `--image`
 +~~~bash
 +kind create cluster --image kindest/node:v1.34.2
 +~~~
 +Available tags can be found at https://hub.docker.com/r/kindest/node/tags
  
 ~~~bash ~~~bash
Ligne 182: Ligne 225:
  
 kubectl create service nodeport awx-service --tcp=80:80 --node-port=30000 kubectl create service nodeport awx-service --tcp=80:80 --node-port=30000
 +~~~
 +
 +
 +
 +Dans jobs settings changer :
 +
 +Paths to expose to isolated jobs
 +~~~python
 +[
 +  "/etc/pki/ca-trust:/etc/pki/ca-trust:O",
 +  "/usr/share/pki:/usr/share/pki:O"
 +]
 ~~~ ~~~
  
  
tech/awx_-_build_to_run.1763053457.txt.gz · Dernière modification : de Jean-Baptiste
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki