darkwizard242.kubescape
Ansible Rolle: kubescape
Rolle zur Installation (standardmäßig) von kubescape auf Debian/Ubuntu und EL Systemen. kubescape ist ein Open-Source-Tool für K8s, das eine einheitliche Ansicht für multi-cloud K8s bietet, einschließlich Risikoanalyse, Sicherheitskonformität, RBAC-Visualisierung und Scannen von Bildanfälligkeiten.
Anforderungen
Keine.
Rollenvariablen
Verfügbare Variablen sind unten aufgelistet (zu finden in defaults/main.yml):
Variablenliste:
kubescape_app: kubescape
kubescape_version: 3.0.16
kubescape_os: ubuntu
kubescape_dl_url: https://github.com/armosec/{{ kubescape_app }}/releases/download/v{{ kubescape_version }}/{{ kubescape_app }}-{{ kubescape_os }}-latest
kubescape_bin_path: "/usr/local/bin/{{ kubescape_app }}"
kubescape_file_owner: root
kubescape_file_group: root
kubescape_file_mode: '0755'
Variablenübersicht:
| Variable | Beschreibung |
|---|---|
| kubescape_app | Definiert die zu installierende App, d.h. kubescape |
| kubescape_version | Dient dazu, die gewünschte Version dynamisch abzurufen. Standardmäßig: 3.0.16 |
| kubescape_os | Definiert den Typ des Betriebssystems. Wird verwendet, um die richtigen Binärdateien zu erhalten. Standardmäßig: ubuntu |
| kubescape_dl_url | Definiert die URL zum Herunterladen der kubescape-Binärdatei. |
| kubescape_bin_path | Wird verwendet, um dynamisch den entsprechenden Pfad für die Speicherung der kubescape-Binärdatei festzulegen. Standardmäßig: /usr/local/bin/kubescape |
| kubescape_bin_permission_mode | Definiert die Berechtigungsebene für die Datei. |
| kubescape_file_owner | Besitzer der Binärdatei von kubescape. |
| kubescape_file_group | Gruppe der Binärdatei von kubescape. |
| kubescape_file_mode | Modus der Binärdatei von kubescape. |
Abhängigkeiten
Keine
Beispiel-Playbook
Für das Standardverhalten der Rolle (d.h. die Installation von kubescape) in Ansible-Playbooks.
- hosts: servers
roles:
- darkwizard242.kubescape
Für die Anpassung des Verhaltens der Rolle (d.h. Angabe der gewünschten kubescape-Version) in Ansible-Playbooks.
- hosts: servers
roles:
- darkwizard242.kubescape
vars:
kubescape_version: 2.0.155
Für die Anpassung des Verhaltens der Rolle (d.h. Platzierung der Binärdatei des kubescape-Pakets an einem anderen Ort) in Ansible-Playbooks.
- hosts: servers
roles:
- darkwizard242.kubescape
vars:
kubescape_bin_path: /bin/
Lizenz
Autor-Informationen
Diese Rolle wurde von Ali Muhammad erstellt.
Installs/Uninstalls 'kubescape', open-source tool providing a multi-cloud K8s single pane of glass, including risk analysis, security compliance, RBAC visualizer and image vulnerabilities scanning.
ansible-galaxy install darkwizard242.kubescape