Changes in azure-aks module

[alambike]

Changes in AKS module:

• Add whitelist IP to limit connection to Kubernetes API. api_server_access_profile parameter not documented in the terraform aks README, but available in the main.tf https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/kubernetes_cluster#authorized_ip_ranges

• Add Network Contributor role over the load balancer assigned public outbound IPs, to the cluster system-assigned managed identity, if possible.

  • If not (chicken and egg problem: the system-assigned MI is not known until AKS creation) maybe a user-assigned managed identity is needed :thinking:

[gustavoborragan]

@alambike dejo por aquí la PR con la primera tentativa para probar si se da el caso del problema del huevo y la gallina:

• https://github.com/prefapp/tfm/pull/307

He añadido la posibilidad de agregar una lista de IPs como white list de acceso a la API del clúster, el echo de setearla implica la activación de la lista, es decir, que no hace falta especificar por un lado su activación y por otro la lista de rangos de IPS.

He añadido la posibilidad de crear, mediante la variable create_role_assignment_public_ip, la asignación del rol de Network contributor sobre el recurso a la managed identity System-assigne.

He añadido todos los inputs y outputs que usamos en el módulo alineados con lo existente y lo añádido.

[gustavoborragan]

PR a claims con la poc para probar el tema de la MI y la creación del AKS:

• https://github.com/prefapp/tfm/pull/307