FlorianKempenich.setup-secure-remote-docker-daemon
Ansible-Rolle: setup-secure-remote-docker-daemon
Richten Sie einen Docker-Daemon ein und sichern Sie ihn, damit er über TLS remote zugänglich ist.
Anforderungen
Keine speziellen Anforderungen. Die Rolle installiert Docker, bevor es eingerichtet wird.
Rollenvariablen
Erforderliche Parameter
- rootca_certificate: Zertifikat der RootCA, dem vertraut wird, wenn der Client authentifiziert wird. Als Text
- server_certificate: Serverzertifikat zur Authentifizierung des Docker-Servers. Als Text
- server_privatekey: Privater Schlüssel des Servers, der dem Zertifikat entspricht. Als Text
Optional
docker_port: 2376
certificates_dir [Standard=/docker-tls]: Wo die Zertifikate auf der entfernten Maschine gespeichert werden
cert_filename [Standard=server-certificate.pem]: Dateiname des Serverzertifikats auf der entfernten Maschine
privkey_filename [Standard=server-privatekey.pem]: Dateiname des privaten Schlüssels des Servers auf der entfernten Maschine
cacert_filename [Standard=rootca-certificate.pem]: Dateiname des RootCA-Zertifikats auf der entfernten Maschine
Beispiel-Playbook
Hier ist ein Beispiel für ein Playbook, das die Rolle verwendet.
In diesem Beispiel werden Zertifikate/privater Schlüssel aus Dateien mit der lookup-Methode von jinja2 gelesen.
- hosts: sandbox
vars:
certdir: "/home/mein_zertifikatsverzeichnis"
tasks:
- include_role:
name: FlorianKempenich.setup-secure-remote-docker-daemon
vars:
rootca_certificate: "{{ lookup('file', '{{ certdir }}/rootca-certificate.pem') }}"
server_certificate: "{{ lookup('file', '{{ certdir }}/server/server-certificate.pem') }}"
server_privatekey: "{{ lookup('file', '{{ certdir }}/server/server-privatekey.pem') }}"
Lizenz
MIT
Autorinformation
Folgen Sie meiner Arbeit auf meinem Blog: Florian Kempenich
Setup and secure a Docker daemon remotely accessible via TLS
ansible-galaxy install FlorianKempenich.setup-secure-remote-docker-daemon