zen.teleport

Überblick Versionen Einblicke

Ansible-Rolle: Teleport Node-Dienst

Eine Ansible-Rolle zur Installation oder Aktualisierung des Teleport-Node-Dienstes und der Teleport-Konfiguration mit nativen Paketen (RPM und DEB).

Wenn Sie Ihre eigene Vorlagendatei für die Teleport-Konfiguration hinzufügen, können Sie beliebige Node-Dienste ausführen (SSH, App, Datenbank, Kubernetes).

Anforderungen

Ein laufender Teleport-Cluster, damit Sie die folgenden Informationen bereitstellen können:

  • Authentifizierungstoken (dynamisch oder statisch) und CA-Pin oder
  • EC2-Beitrittstoken (siehe: Dokumentation)
  • Adresse des Authentifizierungsservers

Rollenvariablen

Variablen mit ihren Standardwerten, wie in defaults/main.yml definiert.

teleport_config_template: "default_teleport.yaml.j2"

Die Vorlage für die Teleport-Konfigurationsdatei. Der Standardwert ist templates/default_teleport.yaml.j2. Sie enthält eine grundlegende Konfiguration, die den SSH-Dienst aktiviert und ein Command-Label anzeigt, das die Betriebszeit des Nodes zeigt.

Es gibt viele verfügbare Optionen, und Sie können Ihre eigene Vorlage verwenden und beliebige Variablen hinzufügen. Wir liefern auch die Vorlage templates/ec2_teleport.yaml.j2 für den automatischen Node-Beitritt mit EC2-Token.

teleport_ca_pin: ''

Der CA-Pin, der für die Teleport-Konfiguration verwendet werden soll. Dies ist optional, aber empfohlen.

teleport_config_path: "/etc/teleport.yaml"

Der Pfad zur Teleport-Konfigurationsdatei.

teleport_auth_servers

Die Liste der Authentifizierungsserver, die für die Teleport-Konfiguration verwendet werden sollen. Beispiele sind oben als Standardwerte angegeben.

teleport_backup_config: true

Erstellt ein Backup der Teleport-Konfigurationsdatei, bevor diese überschrieben wird.

Abhängigkeiten

Keine

Beispiel-Playbook

Beispiel zur Installation von Teleport mit der EC2-Beitrittsmethode:

- hosts: all
  roles:
    - zen.teleport

In group_vars/all.yaml

teleport_config_template: ec2_teleport.yaml.j2
teleport_auth_servers:
  - https://teleport.company.cc:443
teleport_ec2_join_token: ec2-teleport-join-token
teleport_host_labels:
  owner: zen
  type: standalone

Lizenz

MIT / BSD

Autor-Informationen

Diese Rolle wurde 2021 von Matthew Draws erstellt, 2022 geforkt, komplett neu geschrieben und für EL-basierte Systeme sowie unter Verwendung von Paketen von Tomasz 'Zen' Napierala angepasst.

Über das Projekt

Teleport node service for Linux.

role cluster ssh system teleport ubuntu
Installieren
ansible-galaxy install zen.teleport
GitHub Repository
0 Sterne
1 Forks
0 Offene Issues
Lizenz
mit
Downloads
1k
Besitzer
Tomasz Napierala
Mainly Product guy, but also: ex-Kubernetes SIG OnPrem lead, IoT freak, Smogly Air Quality monitoring founder, 3D printing guy, maker, quad pilot