AAROC.certificates

Un rôle pour contextualiser les ancres de sécurité et de confiance pour les hôtes dans les inventaires AAROC. C’est une évolution de l'ancien rôle certificates dans @AAROC/DevOps/Ansible/roles, mais créé avec Ansible Galaxy pour favoriser la réutilisation.

Ce rôle doit être utilisé sur les sites AAROC souhaitant s'assurer que le certificat est à jour.

CRLs

Les CRLs ne sont pas testées dans ce rôle, mais dans AAROC.UMD-role. La raison est décrite dans #1.

IGTF et Ancre de Confiance EGI

Ce rôle installera les fichiers nécessaires pour que l'hôte fasse confiance aux autres dans le cercle EGI et IGTF. Les fichiers installés sont les clés publiques des autorités de certification qui composent ces PMA. Pour plus d'informations, consultez les sites IGTF et EGI.

Versions

Nous suivons le cycle de version IGTF - les versions suivent le format v <majeur>.<patch>.<version-IGTF>. Lorsque de nouveaux tickets sont ouverts pour la version IGTF, nous créons une branche pour cette version et la vérifions.

Le seul fichier qui devrait changer entre les versions, dans un état stable, est defaults/main.yml, où igtf_release_version est défini.

Exigences

Nécessite des privilèges d'escalade sur les hôtes gérés, car il installera des paquets.

Variables de Rôle

• needs_cert : cet hôte a-t-il besoin d'un certificat d'hôte ? (vrai)
• igtf_release_version: la version de la release IGTF.

Dépendances

Aucune

Exemple de Playbook

Inclure un exemple d'utilisation de votre rôle (par exemple, avec des variables passées en paramètres) est toujours utile pour les utilisateurs :

- hosts: serveurs
  roles:
     - { role:AAROC.certificates, become: true, needs_cert: false }

Licence

Apache-2.0

Informations sur l'Auteur

Bruce Becker CSIR Meraka Institute @brucellino

Citation

Citer comme :

Bruce Becker. (2017, 17 novembre). AAROC/AAROC.certificates : IGTF et EGI release 1.87-1 (Version v1.0.87-1). Zenodo. http://doi.org/10.5281/zenodo.1052867