Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:awx_-_build_to_run [2025/11/13 18:43] – Jean-Baptiste
+++ tech:awx_-_build_to_run [2026/02/06 14:52] (Version actuelle) – Jean-Baptiste
@@ Ligne 1: / Ligne 1: @@
 <!DOCTYPE markdown>
-{{tag>Brouillon}}
+{{tag>Brouillon AWX K8S kind}}
 # AWX - build to run
@@ Ligne 7: / Ligne 7: @@
 Voir :
+  * [[AWX sur K8S Kind - partage de fichier pour les blob - Execution pods]]
   * https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.3/html/red_hat_ansible_automation_platform_planning_guide/platform-system-requirements
   * https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.3/html/red_hat_ansible_automation_platform_installation_guide/platform-system-requirements
   * https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/rpm_installation/platform-system-requirements
+  * https://github.com/kurokobo/awx-on-k3s/ (Install / sauvegarde / migration)
@@ Ligne 54: / Ligne 56: @@
 * Réactiver SELinux
 * Après avoir redéfini ''ipv6_disabled'', si OK désactiver l'IPv6 sur le hôte et tester
+Changer dans Job settings - Container Run Options
+~~~python
+[
+  "--network",
+  "slirp4netns:enable_ipv6=true"
+]
+~~~
+Désactiver le SWAP. Totalement ou `memory.swap.max=0` ?
+Voir
+~~~bash
+cat /sys/fs/cgroup/memory.swap.max
+~~~
@@ Ligne 61: / Ligne 77: @@
 ~~~bash
-podman update --restart-policy=always kind-control-plane
+podman update --restart=always kind-control-plane
 ~~~
 A la place de ''~/.config/systemd/user/container-kind-control-plane.service''
+## Réseau
+Voir :
+* https://www.sfeir.dev/cloud/un-cluster-kubernetes-local-en-quelques-secondes-avec-kind/
+* https://www.metal3d.org/blog/2021/kind-avec-podman/
@@ Ligne 83: / Ligne 107: @@
-## Sauvegarde
+## Sauvegarde / backup
+. Export de tous les objets AWX en YAML
+. Export de la base de données
+. Sauvegarde avec AWX Operator
+### Export de tous les objets AWX en YAML
-De tous les objets AWX :
 ~~~bash
 awx -f yaml export > all.yaml
 ~~~~
-FIXME: prévoir l'export / import de la base
+NOTE : Les credentials ne sont pas exportés, ni certains objets
+### Export de la base de données PostgreSQL
+Voir :
+* https://docs.ansible.com/projects/awx-operator/en/latest/user-guide/database-configuration.html#postgresql-extra-settings
+* https://stackoverflow.com/questions/42360853/how-to-backup-a-postgres-database-in-kubernetes-on-google-cloud
+~~~bash
+# retrieve your secret's name, something like awx-postgres-configuration
+kubectl get secrets
+# show secrets
+kubectl get secrets awx-your-instance-postgres-configuration -o yaml
+kubectl port-forward awx-your-postgre-pod 5432:5432
+~~~
+Source : https://forum.ansible.com/t/need-advices-on-awx-config-import-export/6974/6
+### Sauvegarde avec AWX Operator
+Voir :
+* https://github.com/kurokobo/awx-on-k3s/tree/main/backup
 ## PoC Stockage
-''cluster-config.yml''
+Voir :
+* https://www.redhat.com/en/blog/when-localhost-isnt-what-it-seems-in-red-hat-ansible-automation-platform-2?sc_cid=7015Y000003t7aWQAQ
+* https://github.com/ansible/awx/issues/10461
+* https://github.com/ansible/awx-operator/pull/412
+* https://stackoverflow.com/questions/67747550/how-can-i-expose-local-data-path-to-the-temporary-job-container-awx-job-xxxxx
+* https://github.com/ansible/awx/issues/15012
+* https://goteleport.com/docs/machine-workload-identity/access-guides/ansible-awx/
+* https://forum.ansible.com/t/the-default-execution-environment-cannot-mount-the-local-nfs-storage-volume/3472
+* https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.3/html-single/red_hat_ansible_automation_platform_performance_considerations_for_operator_based_installations/index
+''cluster-config.yml''
 ~~~yaml
 kind: Cluster
 apiVersion: kind.x-k8s.io/v1alpha4
 nodes:
-- role: control-plane2
+- role: control-plane
   extraPortMappings:
     - containerPort: 30000
@@ Ligne 150: / Ligne 213: @@
 ~~~
+~~~bash
+kubectl create secret generic awx-custom-certs --from-file=bundle-ca.crt=/etc/ssl/certs/ca-bundle.crt
+~~~
-''cluster-config.yml''
+''cluster-config.yml''
 ~~~yaml
 ---
@@ Ligne 176: / Ligne 242: @@
+Fixer la version avec l'option `--image`
+~~~bash
+kind create cluster --image kindest/node:v1.34.2
+~~~
+Available tags can be found at https://hub.docker.com/r/kindest/node/tags
 ~~~bash
@@ Ligne 185: / Ligne 256: @@
 kubectl create service nodeport awx-service --tcp=80:80 --node-port=30000
 ~~~
+Dans jobs settings changer :
+Paths to expose to isolated jobs
+~~~python
+[
+  "/etc/pki/ca-trust:/etc/pki/ca-trust:O",
+  "/usr/share/pki:/usr/share/pki:O"
+]
+~~~
+## Debug
+* https://github.com/kurokobo/awx-on-k3s/blob/main/tips/troubleshooting.md