ansible

Author	SHA1	Message	Date
Kevin Fenzi	7e18ec152d	mm-frontend-checkin01: add totpci to iptables so sudo will work. Signed-off-by: Kevin Fenzi <kevin@scrye.com>	2019-05-09 16:48:11 +00:00
Patrick Uiterwijk	305b40c916	ipsilon: fix bc Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 18:12:07 +02:00
Patrick Uiterwijk	9b4b708fc3	Set up krb5.conf for ipsilon Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 18:00:40 +02:00
Kevin Fenzi	df0cd4014a	nagios_client: The plugin is in the plugins dir. Signed-off-by: Kevin Fenzi <kevin@scrye.com>	2019-05-09 15:43:07 +00:00
Patrick Uiterwijk	5c33c6d6ea	ipsilon: update keytab path for openshift Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 17:10:34 +02:00
Patrick Uiterwijk	7034db58e3	ipsilon: Don't always start a new build Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 16:56:12 +02:00
Patrick Uiterwijk	354d53c8c2	Prepare for moving Ipsilon to openshift in prod Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 16:52:24 +02:00
Patrick Uiterwijk	06a40af89f	Remove ipsilon playbook Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 16:30:42 +02:00
Patrick Uiterwijk	5aa467f66e	ipsilon: enable deployment to production Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 16:08:14 +02:00
Patrick Uiterwijk	4b1f1d0581	Allow openshift into db-fas01.phx2 Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 16:06:44 +02:00
Patrick Uiterwijk	433270afac	ipsilon: move over definitely to openshift Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 16:02:46 +02:00
Patrick Uiterwijk	c2731b0ca0	ipsilon: move saml2 metadata to tempdir Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 15:58:28 +02:00
Patrick Uiterwijk	4d502c1827	Combine a lot of ipsilon build layers Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 15:49:32 +02:00
Patrick Uiterwijk	c0af4917f3	ipsilon: attempt move again Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 15:17:35 +02:00
Patrick Uiterwijk	f208989382	ipsilon: attempt move in stg to openshift Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 14:44:31 +02:00
Patrick Uiterwijk	c62cf8bf1d	ipsilon: move username.id mapping to ipsilon pods Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 14:38:10 +02:00
Patrick Uiterwijk	301e86a69a	Tell routers wildcard routes are acceptable Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 12:26:19 +00:00
Patrick Uiterwijk	c3ae810b86	ipsilon: use example instead of * Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 12:22:43 +00:00
Patrick Uiterwijk	2e099edfa4	ipsilon: add username route Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 14:19:32 +02:00
Patrick Uiterwijk	fa7c9891fa	In openshift, always use oidc.key Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 14:07:52 +02:00
Patrick Uiterwijk	2e9907e663	MAke openid-config available at canonical location Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 14:06:49 +02:00
Patrick Uiterwijk	7b04b1649d	Ipsilon is faster to start up than Bodhi if all goes right Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:59:05 +02:00
Patrick Uiterwijk	bbaa0f409b	openshift/project: fix if condition Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:54:16 +02:00
Patrick Uiterwijk	6fd848dbeb	Persona is dead. Nuke it Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:45:28 +02:00
Patrick Uiterwijk	446d00d549	Add tag to egresspolicy role Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:42:49 +02:00
Patrick Uiterwijk	72ac044a5e	openshift/project: simplify egresspolicy - different env db won't allow access anyway Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:41:55 +02:00
Patrick Uiterwijk	63451e80a1	Ipsilon has access to fas db Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:39:03 +02:00
Patrick Uiterwijk	8de1035266	Make the var into a default Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:35:39 +02:00
Patrick Uiterwijk	eac122c543	openshift/project: define default egress policy to prevent fas db access Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:32:55 +02:00
Patrick Uiterwijk	06307a788a	Allow -db-fas01.stg from openshift for ipsilon Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 13:20:47 +02:00
Patrick Uiterwijk	3f243e2112	ipsilon: specify host in original playbook Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 11:14:47 +00:00
Patrick Uiterwijk	ebf7677147	ipsilon: specify db_host Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 11:13:34 +00:00
Patrick Uiterwijk	eefdf5fd9d	ipsilon: set up wsgi config Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 11:07:09 +00:00
Patrick Uiterwijk	f1d09db3a9	ipsilon: add mod_auth_gssapi Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 10:56:58 +00:00
Patrick Uiterwijk	420c1eaf00	ipsilon: do not use py3 yet Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 10:55:07 +00:00
Patrick Uiterwijk	655c0a63e4	Specify number of replicas Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:50:54 +02:00
Patrick Uiterwijk	db27331a16	ipsilon: Inject other secrets Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:49:02 +02:00
Patrick Uiterwijk	cadfe7c98a	ipsilon: attempt ansible lookup Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:45:42 +02:00
Patrick Uiterwijk	c9b4cba417	ipsilon: see if absolute paths work Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:43:18 +02:00
Patrick Uiterwijk	725d4eec01	Fipsilon: Fix indentation and stuff and top-define Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:40:30 +02:00
Patrick Uiterwijk	b6c34ca9ab	Ipsilon: add initial configmap Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:30:28 +02:00
Patrick Uiterwijk	dbc674ac26	ipsilon: make sure config file can be found Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:26:46 +02:00
Patrick Uiterwijk	9c2fb274d1	Ipsilon: use ipsilon configmap, not bodhi Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:19:10 +02:00
Patrick Uiterwijk	845c842447	ipsilon: add missing RUN keywords Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 10:10:53 +00:00
Patrick Uiterwijk	65160e7768	ipsilon: fix indentation in buildconfig.yml Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 10:08:53 +00:00
Patrick Uiterwijk	dc8e6a62f7	ipsilon: endfor != endif Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2019-05-09 10:07:12 +00:00
Patrick Uiterwijk	d1cf752d7e	Supposedly add all build config parts Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2019-05-09 12:05:24 +02:00
Pavel Raiskup	4040efd455	copr: don't use absolute reference to /copr/provision	2019-05-09 10:52:19 +02:00
Pavel Raiskup	50419c7122	copr: install dnf-utils, not yum-utils The yum-utils package is not installable on F30, while 'yum-utils' is provided by dnf-utils for some time.	2019-05-09 10:52:19 +02:00
Kevin Fenzi	d74a3c0cc4	builders: Explicily install python2-krbv to get koji kerberos to work Signed-off-by: Kevin Fenzi <kevin@scrye.com>	2019-05-09 00:08:12 +00:00

1 2 3 4 5 ...

26576 commits