zen.teleport

Descripción general Versiones Perspectivas

Rol de Ansible: Servicio de Nodo Teleport

Un rol de Ansible para instalar o actualizar el servicio de nodo teleport y la configuración de teleport utilizando paquetes nativos (RPM y DEB).

Si añades tu propia plantilla de archivo de configuración de teleport, puedes ejecutar cualquier servicio de nodo que desees (ssh, app, base de datos, kubernetes).

Requisitos

Un clúster de teleport en funcionamiento para que puedas proporcionar la siguiente información:

  • token de autenticación (dinámico o estático) y CA pin o
  • token de unión de EC2 (ver: documentación)
  • dirección del servidor de autenticación

Variables del Rol

Variables con sus valores predeterminados como se definen en defaults/main.yml.

teleport_config_template: "default_teleport.yaml.j2"

La plantilla a usar para el archivo de configuración de teleport. El predeterminado es templates/default_teleport.yaml.j2. Contiene una configuración básica que habilitará el servicio SSH y añadirá una etiqueta de comando que muestra el tiempo de actividad del nodo.

Hay muchas opciones disponibles y puedes sustituir tu propia plantilla y añadir cualquier variable que desees. También incluimos la plantilla templates/ec2_teleport.yaml.j2 utilizando la unión automática de nodos con tokens de ec2.

teleport_ca_pin: ''

El CA pin a usar para la configuración de teleport. Esto es opcional, pero recomendado.

teleport_config_path: "/etc/teleport.yaml"

La ruta al archivo de configuración de teleport.

teleport_auth_servers

La lista de servidores de autenticación a utilizar para la configuración de teleport. Ejemplos se muestran como valores predeterminados arriba.

teleport_backup_config: true

Realiza una copia de seguridad del archivo de configuración de teleport antes de sobrescribirlo.

Dependencias

Ninguna

Ejemplo de Playbook

Por ejemplo, para instalar teleport utilizando el método de unión de EC2:

- hosts: all
  roles:
    - zen.teleport

Dentro de group_vars/all.yaml

teleport_config_template: ec2_teleport.yaml.j2
teleport_auth_servers:
  - https://teleport.company.cc:443
teleport_ec2_join_token: ec2-teleport-join-token
teleport_host_labels:
  owner: zen
  type: standalone

Licencia

MIT / BSD

Información del Autor

Este rol fue creado en 2021 por Matthew Draws, bifurcado, reescrito completamente y adaptado para sistemas basados en EL y utilizando paquetes por Tomasz 'Zen' Napierala en 2022.

Acerca del proyecto

Teleport node service for Linux.

role cluster ssh system teleport ubuntu
Instalar
ansible-galaxy install zen.teleport
GitHub repositorio
0 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
1k
Propietario
Tomasz Napierala
Mainly Product guy, but also: ex-Kubernetes SIG OnPrem lead, IoT freak, Smogly Air Quality monitoring founder, 3D printing guy, maker, quad pilot