darkwizard242.trivy
Rol de Ansible: trivy
Rol para instalar (por defecto) el paquete trivy o desinstalar (si se pasa como variable) en sistemas basados en Debian y en sistemas basados en EL. Trivy es un escáner de vulnerabilidades completo y fácil de usar para contenedores.
Requisitos
Ninguno.
Variables del Rol
Las variables disponibles se enumeran a continuación (ubicadas en defaults/main.yml):
Lista de Variables:
trivy_app: trivy
trivy_app_desired_state: present
trivy_debian_pre_reqs:
- apt-transport-https
- gnupg
trivy_debian_pre_reqs_desired_state: present
trivy_repo_debian_gpg_key: https://aquasecurity.github.io/trivy-repo/deb/public.key
trivy_repo_debian: "deb https://aquasecurity.github.io/trivy-repo/deb {{ ansible_lsb['codename'] }} main"
trivy_repo_debian_filename: "{{ trivy_app }}"
trivy_repo_debian_desired_state: present
trivy_repo_el: https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
trivy_repo_el_name: trivy
trivy_repo_el_description: Repositorio de Trivy
trivy_repo_el_gpgcheck: no
trivy_repo_el_enabled: yes
trivy_repo_el_filename: trivy
trivy_repo_el_desired_state: present
Tabla de Variables:
| Variable | Descripción |
|---|---|
| trivy_app | Nombre del paquete de la aplicación trivy que se requiere instalar, es decir, trivy |
| trivy_app_desired_state | Estado del paquete trivy_app. Ya sea instalar, verificar si está disponible o desinstalar (valores del módulo ansible apt: present, latest, o absent) |
| trivy_debian_pre_reqs | Trivy recomienda la instalación de ambos paquetes en sistemas de la familia Debian y, por lo tanto, se consideran requisitos previos. |
| trivy_debian_pre_reqs_desired_state | Estado deseado para las aplicaciones previas de Trivy en sistemas de la familia Debian. |
| trivy_repo_debian_gpg_key | Clave GPG de Trivy requerida en sistemas de la familia Debian. |
| trivy_repo_debian | URL del repositorio de Trivy para sistemas de la familia Debian. Utiliza datos como ansible_lsb['codename']. |
| trivy_repo_debian_filename | Nombre del archivo del repositorio que se almacenará en /etc/apt/sources.list.d/ en sistemas basados en Debian. |
| trivy_repo_debian_desired_state | present indica crear el archivo del repositorio si no existe en sistemas basados en Debian. La alternativa es absent (no recomendado, ya que evitará la instalación del paquete trivy). |
| trivy_repo_el | baseurl del repositorio para Trivy en sistemas basados en EL. |
| trivy_repo_el_name | Nombre del repositorio para Trivy en sistemas basados en EL. |
| trivy_repo_el_description | Descripción que se añadirá al archivo de repositorio de EL para Trivy. |
| trivy_repo_el_gpgcheck | Booleano que indica si se debe realizar la verificación gpg contra Trivy en sistemas basados en EL. |
| trivy_repo_el_enabled | Booleano para establecer que el repositorio de Trivy está habilitado en sistemas basados en EL. |
| trivy_repo_el_filename | Nombre del archivo del repositorio que se almacenará en /yum/sources.list.d/trivy.repo en sistemas basados en EL. |
| trivy_repo_el_desired_state | present indica crear el archivo del repositorio si no existe en sistemas basados en EL. La alternativa es absent (no recomendado, ya que evitará la instalación del paquete trivy). |
Dependencias
Ninguna
Ejemplo de Playbook
Para el comportamiento por defecto del rol (es decir, instalación del paquete trivy) en los playbooks de ansible.
- hosts: servers
roles:
- darkwizard242.trivy
Para personalizar el comportamiento del rol (es decir, instalar la versión más reciente de trivy) en los playbooks de ansible.
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: latest
Para personalizar el comportamiento del rol (es decir, desinstalar los paquetes de trivy) en los playbooks de ansible.
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: absent
Licencia
Información del Autor
Este rol fue creado por Ali Muhammad.
Acerca del proyecto
Installs/Uninstalls Trivy for vulnerability scanning of containers.
Instalar
ansible-galaxy install darkwizard242.trivyLicencia
mit
Descargas
5.3k
Propietario
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!