Rôle Ansible : Keymaster

Un rôle Ansible qui copie des clés fournies ou auto-générées vers d'autres rôles sur :

• Centos/RHEL 7.x
• Ubuntu Xenial

Variables du rôle

Les variables disponibles sont listées ci-dessous, avec leurs valeurs par défaut :

# Répertoire source pour les clés.
ssl_key_directory: /opt/keys/claw
# Nom du fichier de clé publique
ssl_key_public_file: public.key
# Nom du fichier de clé privée
ssl_key_private_file: private.key
# Chemin pour copier la clé privée
ssl_key_private_output_path: /tmp/private.key
# Chemin pour copier la clé publique
ssl_key_public_output_path: /tmp/public.key

Utilisation

Ce rôle vous permet de copier le même ensemble de clés publiques ou privées vers plusieurs emplacements/serveurs. Le rôle se réfère lui-même sauf lorsqu'il est inclus par d'autres rôles.

Par exemple :

- name: Obtenir les clés SSL
  include_role: 
    name: keymaster
  vars:
    ssl_key_public_output_path: "{{ my_public_key_path }}"

Cela fait en sorte que la clé publique surveillée par keymaster soit copiée au chemin "{{ my_public_key_path }}".

Vous pouvez également copier la clé privée en fournissant la variable ssl_key_private_output_path, comme ici :

- name: Obtenir les clés SSL
  include_role: 
    name: keymaster
  vars:
    ssl_key_private_output_path: "{{ webserver_app_jwt_key_path }}/private.key"

Dépendances

aucune

Exemple de Playbook

- hosts: serveurs_web
  roles:
    - { role: Islandora-Devops.keymaster }

Licence

MIT