Rol de Ansible: Keymaster

Una rol de Ansible que copia las claves proporcionadas o autogeneradas a otros roles en:

• Centos/RHEL 7.x
• Ubuntu Xenial

Variables del Rol

Las variables disponibles se listan a continuación, junto con los valores predeterminados:

# Directorio de origen para las claves.
ssl_key_directory: /opt/keys/claw
# Nombre del archivo de clave pública
ssl_key_public_file: public.key
# Nombre del archivo de clave privada
ssl_key_private_file: private.key
# Ruta para copiar la clave privada
ssl_key_private_output_path: /tmp/private.key
# Ruta para copiar la clave pública
ssl_key_public_output_path: /tmp/public.key

Uso

Este rol permite copiar el mismo conjunto de claves públicas o privadas a múltiples ubicaciones/servidores. El rol se referencia a sí mismo, excepto cuando es incluido por otros roles.

ej.

- name: Obtener claves SSL
  include_role: 
    name: keymaster
  vars:
    ssl_key_public_output_path: "{{ my_public_key_path }}"

Esto provoca que la clave pública que está observando keymaster se copie a la ruta "{{ my_public_key_path }}".

También puedes copiar la clave privada proporcionando la variable ssl_key_private_output_path, así:

- name: Obtener claves SSL
  include_role: 
    name: keymaster
  vars:
    ssl_key_private_output_path: "{{ webserver_app_jwt_key_path }}/private.key"

Dependencias

ninguna

Ejemplo de Playbook

- hosts: servidores_web
  roles:
    - { role: Islandora-Devops.keymaster }

Licencia

MIT