Rol de Ansible Consul

Un rol de Ansible para desplegar Hashicorp Consul en plataformas soportadas, siguiendo la guía de despliegue del centro de datos. Este rol está destinado a aprovisionar una imagen base configurada para gestionar los activos de seguridad de Consul (clave de gossip y CA) desde un almacenamiento seguro en una instancia de Vault.

Con este rol, puedes aprovisionar una imagen para un servidor y un agente, respectivamente, y luego usar esas imágenes para lanzar instancias que inicien el clúster y se unan automáticamente a los nodos.

Características

Este rol aprovisiona:

1. Consul en sí, en modo agente y servidor
2. Otras herramientas necesarias (consul-template, vault)
3. TLS de Consul y secretos de gossip leídos desde Vault

El rol está diseñado para usar un agente de Vault para crear los archivos de configuración de Consul.

Hay soporte experimental para unirse a redes wifi.

Requisitos

Este rol requiere una instancia de Vault funcionando con secretos TLS y claves de gossip en una ruta específica. Las máquinas están configuradas para autenticarse en Vault con un ID de rol de Approle.

Este rol se puede aplicar a máquinas virtuales, máquinas físicas y contenedores de docker. El soporte para contenedores OCI llegará tan pronto como pueda encontrar una forma fiable de detectar si estamos en un tipo de contenedor arbitrario.

Variables del rol

Consulta defaults/main.yml para las variables predeterminadas.

Dependencias

No hay dependencias en otros roles.

Ejemplo de Playbook

Para un ejemplo de playbook, consulta .github/build/playbook.yml. Un ejemplo de plantilla de Packer que construye las imágenes está en .github/build/consul.pkr.hcl.

Licencia

MIT

Información del autor

@brucellino brucellino@proton.me