Esse repo é apenas uma POC para estudo do conjur, não é um playbook com boas praticas para produção.
Para rodar o playbook é necessário que você tenha o ansible instalado, caso não tenha pode executa-lo usando a linha abaixo:
antes de executar a instalação recomendo a a leitura da documentação oficial
sudo apt update && sudo apt install ansible unzip git -yansible-playbook -i hosts instala_openshift.yml --extra-vars "sudo_password=SENHA_ROOT become_user=ROOT_USER" --ask-become-passPara abrir o console do OpenShift, siga os passos abaixo:
-
Obtenha as Credenciais de Acesso:
- Após iniciar o cluster com o comando
crc start, você deve receber as credenciais de acesso, que geralmente incluem o URL do console web, o usuário (usualmentekubeadmin) e a senha.
- Após iniciar o cluster com o comando
-
Acesse o Console Web do OpenShift:
- Abra um navegador web.
- Digite o URL do console web recebido durante a instalação. Normalmente, o URL se parece com
https://<crc-ip>:<porta>, onde<crc-ip>é o IP do seu cluster CRC.
-
Faça Login no Console Web:
- No prompt de login, insira o usuário
kubeadmine a senha que foi gerada durante o comandocrc start.
- No prompt de login, insira o usuário
-
Navegue no Console:
- Após fazer login, você terá acesso à interface web do OpenShift, onde poderá gerenciar projetos, implantações, pods, serviços e muito mais.
Se você precisar recuperar as credenciais novamente, pode usar o comando:
crc console --credentialsansible-playbook -i hosts conjur_helm.yml --extra-vars "sudo_password=SENHA_ROOT become_user=ROOT_USER" --ask-become-passApós rodar o playbook Ansible, siga os passos abaixo para acessar o Conjur:
-
Obtenha o URL do Serviço do Conjur:
- Execute o seguinte comando para obter o URL do serviço do Conjur:
kubectl get svc -n conjur
- Anote o
EXTERNAL-IPassociado ao serviçoconjur.
- Execute o seguinte comando para obter o URL do serviço do Conjur:
-
Acesse o Painel do Conjur:
- Abra um navegador web e acesse o URL no formato
https://<EXTERNAL-IP>.
- Abra um navegador web e acesse o URL no formato
-
Faça Login no Conjur:
- Use as credenciais configuradas durante a instalação para fazer login no painel do Conjur.
-
Verifique o Status do Conjur:
- Você também pode verificar o status dos pods do Conjur executando:
kubectl get pods -n conjur
- Você também pode verificar o status dos pods do Conjur executando:
-
Configuração Adicional:
- Dependendo da configuração do seu ambiente, você pode precisar configurar certificados SSL, ingress controllers, ou outras configurações de rede.
- O ansible não consegue fazer logout e login, e se faz necessário esse passo apos a vincular o usuario ao grupo libvirt, você pode estar configurado essa primeira etapa manualmente, ou separando em dois playbooks, ou rodando esse playbook aqui duas vezes, porém antes de rodar pela segunda vez se faz necessário realizar logout e login novamente para que as mudanças tenham efeito. Depois disso, execute o playbook novamente para continuar a configuração do ambiente OpenShift com CodeReady Containers e Conjur.
Obtenção da Pull Secret
- Para obter a pull secret necessária para iniciar o CodeReady Containers (CRC), siga os passos abaixo:
- Acesse o portal do Red Hat Developers: Vá para RedHat Developers
- Faça login: Use suas credenciais para acessar sua conta.
- Baixe a Pull Secret:
- Procure pela opção de baixar a pull secret.
- Clique na opção para criar uma nova pull secret.
- Salve a pull secret em um arquivo chamado pull-secret.txt no seu sistema.