darkwizard242.trivy
Ansible Rolle: trivy
Diese Rolle installiert standardmäßig das trivy Paket oder deinstalliert es (wenn als Variable übergeben) auf Debian-basierten und EL-basierten Systemen. Trivy ist ein umfassender und einfach zu verwendender Schwachstellenscanner für Container.
Anforderungen
Keine.
Rollenvariablen
Die verfügbaren Variablen sind unten aufgeführt (befinden sich in defaults/main.yml):
Variablenliste:
trivy_app: trivy
trivy_app_desired_state: present
trivy_debian_pre_reqs:
- apt-transport-https
- gnupg
trivy_debian_pre_reqs_desired_state: present
trivy_repo_debian_gpg_key: https://aquasecurity.github.io/trivy-repo/deb/public.key
trivy_repo_debian: "deb https://aquasecurity.github.io/trivy-repo/deb {{ ansible_lsb['codename'] }} main"
trivy_repo_debian_filename: "{{ trivy_app }}"
trivy_repo_debian_desired_state: present
trivy_repo_el: https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
trivy_repo_el_name: trivy
trivy_repo_el_description: Trivy-Repository
trivy_repo_el_gpgcheck: no
trivy_repo_el_enabled: yes
trivy_repo_el_filename: trivy
trivy_repo_el_desired_state: present
Variablentabelle:
| Variable | Beschreibung |
|---|---|
| trivy_app | Name des Trivy-Anwendungspakets, das installiert werden soll, z.B. trivy |
| trivy_app_desired_state | Zustand des trivy_app-Pakets. Ob installiert, überprüft oder deinstalliert werden soll (z.B. Ansible apt Modulwerte: present, latest oder absent) |
| trivy_debian_pre_reqs | Trivy empfiehlt die Installation dieser beiden Pakete auf Debian-basierten Systemen und sie gelten als Voraussetzungen. |
| trivy_debian_pre_reqs_desired_state | Gewünschter Zustand für die Trivy-Voraussetzungen auf Debian-basierten Systemen. |
| trivy_repo_debian_gpg_key | Trivy GPG-Schlüssel für Debian-basierte Systeme |
| trivy_repo_debian | Trivy Repository-URL für Debian-basierte Systeme. Verwendet Fakten wie ansible_lsb['codename']. |
| trivy_repo_debain_filename | Name der Repository-Datei, die in /etc/apt/sources.list.d/ auf Debian-basierten Systemen gespeichert wird. |
| trivy_repo_debian_desired_state | present bedeutet, dass die Repository-Datei erstellt wird, wenn sie auf Debian-basierten Systemen nicht existiert. Alternativ ist absent (nicht empfohlen, da es die Installation des trivy Pakets verhindert). |
| trivy_repo_el | Repository baseurl für Trivy auf EL-basierten Systemen. |
| trivy_repo_el_name | Repository-Name für Trivy auf EL-basierten Systemen. |
| trivy_repo_el_description | Beschreibung, die in der EL-basierten Repository-Datei für Trivy hinzugefügt wird. |
| trivy_repo_el_gpgcheck | Boolean, ob eine GPG-Prüfung für Trivy auf EL-basierten Systemen durchgeführt werden soll. |
| trivy_repo_el_enabled | Boolean, um das Trivy-Repository auf EL-basierten Systemen zu aktivieren. |
| trivy_repo_el_filename | Name der Repository-Datei, die in /yum/sources.list.d/trivy.repo auf EL-basierten Systemen gespeichert wird. |
| trivy_repo_el_desired_state | present bedeutet, dass die Repository-Datei erstellt wird, wenn sie auf EL-basierten Systemen nicht existiert. Alternativ ist absent (nicht empfohlen, da es die Installation des trivy Pakets verhindert). |
Abhängigkeiten
Keine.
Beispiel-Playbook
Für das Standardverhalten der Rolle (d.h. Installation des trivy Pakets) in Ansible-Playbooks.
- hosts: servers
roles:
- darkwizard242.trivy
Für die Anpassung des Verhaltens der Rolle (d.h. Installation der neuesten Version von trivy) in Ansible-Playbooks.
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: latest
Für die Anpassung des Verhaltens der Rolle (z.B. Deinstallation des trivy Pakets) in Ansible-Playbooks.
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: absent
Lizenz
Autorinformation
Diese Rolle wurde von Ali Muhammad erstellt.
Über das Projekt
Installs/Uninstalls Trivy for vulnerability scanning of containers.
Installieren
ansible-galaxy install darkwizard242.trivyLizenz
mit
Downloads
5.3k
Besitzer
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!