Docker Stack

Un rol para desplegar un Docker Stack a partir de un archivo docker-compose.yml en el directorio del playbook.

Uso

El registro de Docker tiene como predeterminado el Registro de Paquetes de GitHub, pero se puede cambiar pasando un nuevo nombre de host (por ejemplo, docker.io) como la variable docker_registry. Las credenciales son la contraseña como variables de entorno:

DOCKER_USERNAME=mi_cuenta_docker
DOCKER_PASSWORD=ah32hg3hrgrmbds

Si existe un archivo de secretos llamado secrets.conf en el directorio del playbook, el rol lo copia al servidor y crea un archivo .env que contiene las credenciales de Vault si se pasan como variables de entorno:

VAULT_ADDR=https://vault.empresa.com:443
VAULT_TOKEN=s.g23gberb32b322b23b4

El rol creará secretos de Docker a partir de cualquier archivo encontrado en {{ inventory_dir }}/secrets. Debido a las limitaciones de rotación de secretos de Docker, el rol elimina y vuelve a crear el stack en cada actualización. Esto es para que los secretos no estén en uso cuando se actualizan.

Si se establece una variable de entorno PROJECT, se usará como el nombre del stack. Si se establecen TAG y ENV, se pasarán al Swarm.

Uso

Incluye este rol en un playbook usando un archivo requirements.txt.

Ejemplo de playbook

- hosts: manager[0]
  roles:
    - docker-stack

Despliegue

Este rol se construirá y desplegará automáticamente en Ansible Galaxy cuando se envíe una etiqueta de Semver al repositorio.