AAROC.certificates

Un rol para contextualizar los anclajes de seguridad y confianza para los host en los inventarios de AAROC. Esta es una evolución del anterior rol certificates en @AAROC/DevOps/Ansible/roles, pero creado con Ansible Galaxy para promover su reutilización.

Este rol se debe usar en los sitios de AAROC que deseen asegurarse de que la lista de certificados esté actualizada.

CRLs

Las CRLs no se prueban en este rol, sino en AAROC.UMD-role. La razón se describe en #1.

IGTF y Anclaje de Confianza EGI

Este rol instalará los archivos necesarios para que el host confíe en otros dentro del círculo EGI e IGTF. Los archivos instalados son las claves públicas de las autoridades de certificación que componen estos PMA. Para más información, consulte los sitios web de IGTF y EGI.

Lanzamientos

Seguimos el ciclo de lanzamientos de IGTF: las versiones siguen la forma v <mayor>.<parche>.<lanzamiento-IGTF>. Cuando se abren nuevos tickets para el lanzamiento de IGTF, creamos una rama para la versión y la revisamos.

El único archivo que debería cambiar entre versiones, en un estado estable, es defaults/main.yml, donde se establece igtf_release_version.

Requisitos

Requiere privilegios de escalación en los hosts gestionados, ya que instalará paquetes.

Variables del Rol

• needs_cert: ¿necesita este host un certificado de host? (verdadero)
• igtf_release_version: la versión de lanzamiento de IGTF

Dependencias

Ninguna

Ejemplo de Playbook

Incluir un ejemplo de cómo usar tu rol (por ejemplo, con variables pasadas como parámetros) también es útil para los usuarios:

- hosts: servidores
  roles:
     - { role:AAROC.certificates, become: true, needs_cert: false }

Licencia

Apache-2.0

Información del Autor

Bruce Becker CSIR Meraka Institute @brucellino

Citando

Cite como:

Bruce Becker. (2017, 17 de noviembre). AAROC/AAROC.certificates: IGTF y EGI lanzamiento 1.87-1 (Versión v1.0.87-1). Zenodo. http://doi.org/10.5281/zenodo.1052867