robertdebock.vault_initialize
Ansible-Rolle vault_initialize
Initialisiert und entsiegelt HashiCorp Vault.
| GitHub | GitLab | Downloads | Version |
|---|---|---|---|
 |
 |
 |
 |
Beispiel-Playbook
Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.vault_initialize
Der Rechner muss vorbereitet werden. Im CI erfolgt dies mit molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.core_dependencies
- role: robertdebock.hashicorp
- role: robertdebock.vault
- role: robertdebock.vault_configuration
vault_configuration_listener_tcp:
address: "127.0.0.1:8200"
cluster_address: "127.0.0.1:8201"
tls_disable: true
vault_configuration_storage_raft:
path: "/opt/vault/data"
node_id: "{{ ansible_hostname }}"
Siehe auch eine vollständige Erklärung und Beispiel zur Verwendung dieser Rollen.
Rollen-Variablen
Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:
---
# Standardsdatei für vault_initialize
# Die Adresse, unter der Vault zu finden ist. Ähnlich wie `VAULT_ADDR`.
vault_initialize_addr: "http://localhost:8200"
# Sie können die (sensiblen) Informationen zur Initialisierung von Vault anzeigen. Dazu gehören das Wurzel-Token und die Unseal-Keys.
vault_initialize_show_information: true
Anforderungen
- Pip-Pakete, die in requirements.txt aufgeführt sind.
Status der verwendeten Rollen
Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch auf andere Weise vorbereiten.
| Anforderung | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.core_dependencies |  |
 |
| robertdebock.hashicorp |  |
 |
| robertdebock.vault |  |
 |
| robertdebock.vault_configuration |  |
 |
Kontext
Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.
Hier ist eine Übersicht über verwandte Rollen:
Kompatibilität
Diese Rolle wurde auf diesen Container-Images getestet:
| Container | Tags |
|---|---|
| Amazon | Candidate |
| Debian | all |
| EL | 9 |
| Fedora | 37, 38 |
| Ubuntu | all |
Die minimale erforderliche Version von Ansible ist 2.12. Tests wurden an folgenden Versionen durchgeführt:
- Der vorherigen Version.
- Der aktuellen Version.
- Der Entwicklungsversion.
Wenn Sie Probleme finden, melden Sie diese bitte in GitHub.
Lizenz
Autoreninformation
Bitte ziehen Sie in Betracht, mich zu sponsern.
ansible-galaxy install robertdebock.vault_initialize