darkwizard242.kubescape

Descripción general Versiones Perspectivas

build-test release Ansible Role Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rol de Ansible: kubescape

Rol para instalar (por defecto) kubescape en sistemas Debian/Ubuntu y EL. kubescape es una herramienta de código abierto para K8s que ofrece una vista única para múltiples nubes de K8s, incluyendo análisis de riesgos, cumplimiento de seguridad, visualizador RBAC y escaneo de vulnerabilidades de imágenes.

Requisitos

Ninguno.

Variables del Rol

Las variables disponibles se enumeran a continuación (ubicadas en defaults/main.yml):

Lista de Variables:

kubescape_app: kubescape
kubescape_version: 3.0.16
kubescape_os: ubuntu
kubescape_dl_url: https://github.com/armosec/{{ kubescape_app }}/releases/download/v{{ kubescape_version }}/{{ kubescape_app }}-{{ kubescape_os }}-latest
kubescape_bin_path: "/usr/local/bin/{{ kubescape_app }}"
kubescape_file_owner: root
kubescape_file_group: root
kubescape_file_mode: '0755'

Tabla de Variables:

Variable Descripción
kubescape_app Define la aplicación a instalar, es decir, kubescape
kubescape_version Definida para obtener dinámicamente la versión deseada a instalar. Por defecto: 3.0.16
kubescape_os Define el tipo de sistema operativo. Se usa para obtener el tipo correcto de binarios. Por defecto: ubuntu
kubescape_dl_url Define la URL para descargar el binario de kubescape.
kubescape_bin_path Definida para establecer dinámicamente la ruta adecuada para almacenar el binario de kubescape. Por defecto: /usr/local/bin/kubescape
kubescape_bin_permission_mode Define el nivel de modo de permiso para el archivo.
kubescape_file_owner Propietario del archivo binario de kubescape.
kubescape_file_group Grupo para el archivo binario de kubescape.
kubescape_file_mode Modo para el archivo binario de kubescape.

Dependencias

Ninguna.

Ejemplo de Playbook

Para el comportamiento predeterminado del rol (es decir, la instalación de kubescape) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.kubescape

Para personalizar el comportamiento del rol (es decir, especificar la versión deseada de kubescape) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.kubescape
  vars:
    kubescape_version: 2.0.155

Para personalizar el comportamiento del rol (es decir, colocar el binario del paquete kubescape en una ubicación diferente) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.kubescape
  vars:
    kubescape_bin_path: /bin/

Licencia

MIT

Información del Autor

Este rol fue creado por Ali Muhammad.

Acerca del proyecto

Installs/Uninstalls 'kubescape', open-source tool providing a multi-cloud K8s single pane of glass, including risk analysis, security compliance, RBAC visualizer and image vulnerabilities scanning.

role kubescape security securityscanning vulnerability system os
Instalar
ansible-galaxy install darkwizard242.kubescape
GitHub repositorio
0 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
2k
Propietario
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!