darkwizard242.grype

Überblick Versionen Einblicke

Build-Test Release Ansible Rolle Wartungsbewertung Zuverlässigkeitsbewertung Sicherheitsbewertung GitHub Tag (neuester SemVer) GitHub Repo Größe

Ansible Rolle: grype

Rolle zur Installation (standardmäßig) von grype auf Debian/Ubuntu- und EL-Systemen. Ein Schwachstellenscanner für Containerbilder und Dateisysteme.

Voraussetzungen

Keine.

Rollenvariablen

Die verfügbaren Variablen sind unten aufgelistet (zu finden in defaults/main.yml):

Variablenliste:

grype_app: grype
grype_desired_state: present
grype_version: 0.80.0
grype_os: "{{ ansible_system | lower }}"
grype_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64

# Für Debian/Ubuntu Familie
grype_debian_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.deb"

# Für EL Familie
grype_el_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.rpm"

Variablentabelle:

Variable Beschreibung
grype_app Definiert die zu installierende App, d.h. grype
grype_desired_state Bestimmt dynamisch, ob das Paket installiert (d.h. entweder present oder latest) oder deinstalliert (d.h. absent) werden soll. Standardwert ist present.
grype_version Bestimmt dynamisch die gewünschte Version zur Installation. Standardwert: 0.80.0
grype_os Definiert den Betriebssystemtyp. Wird verwendet, um die richtigen Binärdateien basierend auf dem Betriebssystemtyp zu erhalten.
grype_architecture_map Definiert die Architektur des Betriebssystems. Wird verwendet, um die richtigen Binärdateien basierend auf der Systemarchitektur zu erhalten.
grype_debian_url Definiert die URL zum Herunterladen des 'deb'-Pakets für Debian/Ubuntu-Systeme.
grype_el_url Definiert die URL zum Herunterladen des 'rpm'-Pakets für EL-Systeme.

Abhängigkeiten

Keine

Beispiel-Playbook

Für das Standardverhalten der Rolle (d.h. Installation von grype) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.grype

Für die Anpassung des Verhaltens der Rolle (d.h. Angabe der gewünschten grype-Version) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_version: 0.27.3

Für die Anpassung des Verhaltens der Rolle (d.h. verschiedene OS-Architekturen des grype-Pakets wie arm64) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_arch: "arm64"

Lizenz

MIT

Autorinformationen

Diese Rolle wurde von Ali Muhammad erstellt.

Über das Projekt

Installs/Uninstalls 'grype'. A vulnerability scanner for container images and filesystems.

role grype vulnerability scanner container images filesystems os linux
Installieren
ansible-galaxy install darkwizard242.grype
GitHub Repository
4 Sterne
0 Forks
0 Offene Issues
Lizenz
mit
Downloads
2.4k
Besitzer
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!