darkwizard242.grype

Descripción general Versiones Perspectivas

build-test release Rol Ansible Calificación de Mantenibilidad Calificación de Fiabilidad Calificación de Seguridad Etiqueta GitHub (último SemVer) Tamaño del repositorio de GitHub

Rol de Ansible: grype

Rol para instalar (por defecto) grype en sistemas Debian/Ubuntu y EL. Un escáner de vulnerabilidades para imágenes de contenedores y sistemas de archivos.

Requisitos

Ninguno.

Variables del Rol

Las variables disponibles se enumeran a continuación (ubicadas en defaults/main.yml):

Lista de variables:

grype_app: grype
grype_desired_state: present
grype_version: 0.80.0
grype_os: "{{ ansible_system | lower }}"
grype_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64

# Para la familia Debian/Ubuntu
grype_debian_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.deb"

# Para la familia EL
grype_el_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.rpm"

Tabla de variables:

Variable Descripción
grype_app Define la aplicación a instalar, es decir, grype
grype_desired_state Se define para elegir dinámicamente si instalar (es decir, present o latest) o desinstalar (es decir, absent) el paquete. Por defecto es present.
grype_version Se define para obtener dinámicamente la versión deseada para instalar. Por defecto: 0.80.0
grype_os Define el tipo de sistema operativo. Se usa para obtener el tipo correcto de binarios basado en el tipo de sistema operativo.
grype_architecture_map Define la arquitectura del sistema operativo. Se usa para obtener el tipo correcto de binarios basado en la arquitectura del sistema.
grype_debian_url Define la URL para descargar el paquete 'deb' para sistemas de la familia Debian/Ubuntu.
grype_el_url Define la URL para descargar el paquete 'rpm' para sistemas de la familia EL.

Dependencias

Ninguna

Ejemplo de Playbook

Para el comportamiento predeterminado del rol (es decir, la instalación de grype) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.grype

Para personalizar el comportamiento del rol (es decir, especificar la versión deseada de grype) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_version: 0.27.3

Para personalizar el comportamiento del rol (es decir, una arquitectura de sistema operativo diferente del paquete grype, como arm64) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_arch: "arm64"

Licencia

MIT

Información del Autor

Este rol fue creado por Ali Muhammad

Acerca del proyecto

Installs/Uninstalls 'grype'. A vulnerability scanner for container images and filesystems.

role grype vulnerability scanner container images filesystems os linux
Instalar
ansible-galaxy install darkwizard242.grype
GitHub repositorio
4 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
2.5k
Propietario
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!