Open alambike opened 1 day ago
@alambike dejo por aquí la PR con la primera tentativa para probar si se da el caso del problema del huevo y la gallina:
He añadido la posibilidad de agregar una lista de IPs como white list de acceso a la API del clúster, el echo de setearla implica la activación de la lista, es decir, que no hace falta especificar por un lado su activación y por otro la lista de rangos de IPS.
He añadido la posibilidad de crear, mediante la variable create_role_assignment_public_ip
, la asignación del rol de Network contributor
sobre el recurso a la managed identity System-assigne.
He añadido todos los inputs y outputs que usamos en el módulo alineados con lo existente y lo añádido.
PR a claims con la poc para probar el tema de la MI y la creación del AKS:
Changes in AKS module:
Add whitelist IP to limit connection to Kubernetes API.
api_server_access_profile
parameter not documented in the terraform aks README, but available in the main.tf https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/kubernetes_cluster#authorized_ip_rangesAdd
Network Contributor
role over the load balancer assigned public outbound IPs, to the cluster system-assigned managed identity, if possible.