Rol de Ansible: setup-secure-remote-docker-daemon

Configura y asegura un daemon de Docker accesible de forma remota a través de TLS.

Requisitos

No hay requisitos. El rol instalará Docker antes de configurarlo.

Variables del Rol

Parámetros Requeridos

• rootca_certificate: Certificado de la RootCA en el que confiar al autenticar al cliente. Como texto.
• server_certificate: Certificado del servidor para autenticar el servidor Docker. Como texto.
• server_privatekey: Clave privada del servidor correspondiente al certificado. Como texto.

Opcional

• docker_port: 2376

• certificates_dir[defecto=/docker-tls]: Dónde almacenar los certificados en la máquina remota.

• cert_filename[defecto=server-certificate.pem]: Nombre del archivo, en la máquina remota, del certificado del servidor.

• privkey_filename[defecto=server-privatekey.pem]: Nombre del archivo, en la máquina remota, de la clave privada del servidor.

• cacert_filename[defecto=rootca-certificate.pem]: Nombre del archivo, en la máquina remota, del certificado de la RootCA.

Ejemplo de Playbook

Aquí hay un ejemplo de un playbook utilizando el Rol.
En este ejemplo, los certificados y la clave privada se leen de archivos usando el método lookup de jinja2.

- hosts: sandbox

  vars:
    certdir: "/home/mi_directorio_de_certificados"

  tasks:
    - include_role:
        name: FlorianKempenich.setup-secure-remote-docker-daemon
      vars:
        rootca_certificate: "{{ lookup('file', '{{ certdir }}/rootca-certificate.pem') }}"
        server_certificate: "{{ lookup('file', '{{ certdir }}/server/server-certificate.pem') }}"
        server_privatekey: "{{ lookup('file',  '{{ certdir }}/server/server-privatekey.pem') }}"

Licencia

MIT

Información del Autor

Sigue mi trabajo en mi blog: Florian Kempenich