robertdebock.vault_initialize

Descripción general Versiones Perspectivas

Rol de Ansible vault_initialize

Inicializa y desbloquea HashiCorp Vault.

GitHub GitLab Descargas Versión
github gitlab descargas Versión

Ejemplo de Playbook

Este ejemplo se toma de molecule/default/converge.yml y se prueba en cada push, solicitud de extracción y lanzamiento.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.vault_initialize

La máquina necesita ser preparada. En CI, esto se hace utilizando molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.core_dependencies
    - role: robertdebock.hashicorp
    - role: robertdebock.vault
    - role: robertdebock.vault_configuration
      vault_configuration_listener_tcp:
        address: "127.0.0.1:8200"
        cluster_address: "127.0.0.1:8201"
        tls_disable: true
      vault_configuration_storage_raft:
        path: "/opt/vault/data"
        node_id: "{{ ansible_hostname }}"

También puedes ver una explicación y ejemplo completo sobre cómo usar estos roles.

Variables de Rol

Los valores predeterminados para las variables están establecidos en defaults/main.yml:

---
# archivo de defaults para vault_initialize

# La dirección donde se puede encontrar Vault. Simiar a `VAULT_ADDR`.
vault_initialize_addr: "http://localhost:8200"

# Puedes mostrar la información (sensible) de la inicialización de Vault. Esto incluye el token raíz y las llaves de desbloqueo.
vault_initialize_show_information: true

Requisitos

Estado de los roles utilizados

Los siguientes roles se utilizan para preparar un sistema. Puedes preparar tu sistema de otra manera.

Requerimiento GitHub GitLab
robertdebock.bootstrap Estado de Construcción GitHub Estado de Construcción GitLab
robertdebock.core_dependencies Estado de Construcción GitHub Estado de Construcción GitLab
robertdebock.hashicorp Estado de Construcción GitHub Estado de Construcción GitLab
robertdebock.vault Estado de Construcción GitHub Estado de Construcción GitLab
robertdebock.vault_configuration Estado de Construcción GitHub Estado de Construcción GitLab

Contexto

Este rol es parte de muchos roles compatibles. Consulta la documentación de estos roles para más información.

Aquí tienes un resumen de los roles relacionados: dependencias

Compatibilidad

Este rol ha sido probado en estas imágenes de contenedor:

contenedor etiquetas
Amazon Candidate
Debian todos
EL 9
Fedora 37, 38
Ubuntu todos

La versión mínima de Ansible requerida es 2.12, se han realizado pruebas en:

  • La versión anterior.
  • La versión actual.
  • La versión de desarrollo.

Si encuentras problemas, por favor regístralos en GitHub.

Licencia

Apache-2.0.

Información del Autor

robertdebock

Por favor considera patrocinarme.

Acerca del proyecto

Initialize and unseal HashiCorp Vault.

role security vaultinitialize
Instalar
ansible-galaxy install robertdebock.vault_initialize
GitHub repositorio
8 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
apache-2.0
Descargas
4.4k
Propietario
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.