darkwizard242.grype

Aperçu Versions Perspectives

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rôle Ansible : grype

Rôle pour installer (par défaut) grype sur les systèmes Debian/Ubuntu et EL. C'est un scanner de vulnérabilités pour les images de conteneurs et les systèmes de fichiers.

Exigences

Aucune.

Variables du Rôle

Les variables disponibles sont listées ci-dessous (situées dans defaults/main.yml) :

Liste des Variables :

grype_app: grype
grype_desired_state: present
grype_version: 0.80.0
grype_os: "{{ ansible_system | lower }}"
grype_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64

# Pour la famille Debian/Ubuntu
grype_debian_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.deb"

# Pour la famille EL
grype_el_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.rpm"

Tableau des Variables :

Variable Description
grype_app Définit l'application à installer c'est-à-dire grype
grype_desired_state Défini pour choisir dynamiquement soit d'installer (c'est-à-dire present ou latest) ou de désinstaller (c'est-à-dire absent) le paquet. Par défaut, c'est present.
grype_version Défini pour obtenir dynamiquement la version souhaitée à installer. Par défaut : 0.80.0
grype_os Définit le type de système d'exploitation. Utilisé pour obtenir le bon type de binaires en fonction du type d'OS.
grype_architecture_map Définit l'architecture du système d'exploitation. Utilisé pour obtenir le bon type de binaires selon l'architecture système.
grype_debian_url Définit l'URL pour télécharger le paquet 'deb' pour les systèmes de la famille Debian/Ubuntu.
grype_el_url Définit l'URL pour télécharger le paquet 'rpm' pour les systèmes de la famille EL.

Dépendances

Aucune

Exemple de Playbook

Pour le comportement par défaut du rôle (c'est-à-dire l'installation de grype) dans les playbooks Ansible.

- hosts: servers
  roles:
    - darkwizard242.grype

Pour personnaliser le comportement du rôle (c'est-à-dire spécifier la version souhaitée de grype) dans les playbooks Ansible.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_version: 0.27.3

Pour personnaliser le comportement du rôle (c'est-à-dire l'architecture différente du paquet grype comme arm64) dans les playbooks Ansible.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_arch: "arm64"

Licence

MIT

Informations sur l'Auteur

Ce rôle a été créé par Ali Muhammad

À propos du projet

Installs/Uninstalls 'grype'. A vulnerability scanner for container images and filesystems.

role grype vulnerability scanner container images filesystems os linux
Installer
ansible-galaxy install darkwizard242.grype
GitHub référentiel
4 étoiles
0 forks
0 problèmes ouverts
Licence
mit
Téléchargements
2.4k
Propriétaire
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!