caermeglaeddyv.ansible_role_cfssl

Überblick Versionen Einblicke

Ansible-Rolle: CFSSL

Diese Rolle wird verwendet, um CFSSL-Profile und Zertifikate zu generieren.

Zurzeit macht sie Folgendes:

  • erzeugt das CFSSL-Wurzel-CA- und Serverzertifikat

Voraussetzungen

Dies sind keine strengen Anforderungen und es kann sein, dass es mit anderen Versionen als den getesteten nicht funktioniert. Fühlen Sie sich jedoch frei, es selbst zu testen, neue Funktionen vorzuschlagen und beizutragen.

Die Rolle wurde getestet mit:

  • Ansible-Version >= 2.8.6

CFSSL und CFSSLJSON müssen auf dem lokalen Host installiert sein, wenn die Variable cfssl_create auf True (Standard) gesetzt ist.

Rollenvariablen

Variablen und deren Beschreibungen sind aus der Datei defaults/main.yml kopiert.


# Variable, die für die meisten Projekte üblich ist, verwendet in
# Konfigurationsdateien oder Datei-/Verzeichnisnamen.
# Standardmäßig wird sie als Referenz für die Variable cfssl_project_dir verwendet:
cfssl_project_name: test

# Variable, die für die meisten Projekte üblich ist, verwendet als
# Arbeitsverzeichnis des Projekts auf dem lokalen Host für die Rolle.
# Wird derzeit verwendet, um die erstellten Zertifikate zu speichern:
cfssl_project_dir: "{{ cfssl_project_name }}"

# Allgemeiner Name für die Wurzel-CA:
cfssl_ca_cn: "cfssl root ca"

# Schlüsselalgorithmus für die Wurzel-CA:
cfssl_ca_key_algo: "rsa"

# Schlüsselgröße für die Wurzel-CA:
cfssl_ca_key_size: 4096

# Distinguished Names für die Wurzel-CA:
cfssl_ca_names:
- c: "Neverland"
  l: "Rivia"
  o: "Witchers"
  ou: "Caer Morhen"

# Ablaufzeit des Serverzertifikats in Stunden:
cfssl_server_expiry: "17520h"

# Verwendungsarten des Zertifikats:
cfssl_server_usages:
- digitale Signatur
- Schlüsselintegration
- Serverauthentifizierung

# Allgemeiner Name für das Serverzertifikat:
cfssl_server_cn: "server"

# Schlüsselalgorithmus für das Serverzertifikat:
cfssl_server_key_algo: "rsa"

# Schlüsselgröße für das Serverzertifikat:
cfssl_server_key_size: 2048

# Distinguished Names für das Serverzertifikat:
cfssl_server_names:
- c: "Neverland"
  l: "Rivia"
  o: "Witchers"
  ou: "Caer Morhen"

# Hostnamen, DNS-Namen und/oder IP-Adressen, für die das
# Serverzertifikat signiert wird. Wenn Ihre Server-Hostnamen
# und IP-Adressen von den im Inventar abweichen,
# geben Sie sie manuell mit dieser Variable an:
cfssl_server_hosts: []

# Präfix, das zu jedem generierten Dateinamen hinzugefügt wird:
cfssl_prefix: test

Abhängigkeiten

CFSSL und CFSSLJSON müssen auf dem lokalen Host installiert sein, wenn die Variable cfssl_create auf True (Standard) gesetzt ist.

Beispiel-Playbook

---
- hosts: localhost
  gather_facts: false
  become: no
  tasks:
  - name: Überprüfen Sie, ob Ansible >= 2.8.6 ist
    assert:
      msg: Ansible muss v2.8.6 oder höher sein
      that:
      - ansible_version.string ist version("2.8.6", ">=")
    tags:
    - check
  vars:
    ansible_connection: local

- hosts: all
  become: yes
  tasks:
  - import_role:
      name: cfssl

Detailliertere Beispiele (Inventare, Playbooks usw.) dieser und anderer Rollen finden Sie hier.

Es wird dringend empfohlen, Ihre Testbereitstellungen von dort zu starten, insbesondere wenn Sie Google Cloud Platform oder VMware vCenter als Ihre Infrastruktur verwenden. Das Repository enthält derzeit Packer und Terraform-Beispiele zum Erstellen von Vorlagen und Bereitstellen von Maschinen auf diesen Plattformen.

Lizenz

Apache 2.0

Autoreninformation

Copyright 2020 caermeglaeddyv

Über das Projekt

Linux / Kubernetes Administrator

role cfssl cfssljson
Installieren
ansible-galaxy install caermeglaeddyv.ansible_role_cfssl
GitHub Repository
0 Sterne
0 Forks
0 Offene Issues
Lizenz
apache-2.0
Downloads
148
Besitzer