darkwizard242.kubescape
Rôle Ansible : kubescape
Rôle pour installer (par défaut) kubescape sur les systèmes Debian/Ubuntu et EL. kubescape est un outil open-source pour K8s qui fournit une vue unifiée multi-cloud de K8s, incluant l'analyse des risques, la conformité de sécurité, un visualiseur RBAC et la recherche de vulnérabilités des images.
Exigences
Aucune.
Variables du rôle
Les variables disponibles sont listées ci-dessous (situées dans defaults/main.yml):
Liste des variables :
kubescape_app: kubescape
kubescape_version: 3.0.16
kubescape_os: ubuntu
kubescape_dl_url: https://github.com/armosec/{{ kubescape_app }}/releases/download/v{{ kubescape_version }}/{{ kubescape_app }}-{{ kubescape_os }}-latest
kubescape_bin_path: "/usr/local/bin/{{ kubescape_app }}"
kubescape_file_owner: root
kubescape_file_group: root
kubescape_file_mode: '0755'
Tableau des variables :
| Variable | Description |
|---|---|
| kubescape_app | Définit l'application à installer, c'est-à-dire kubescape |
| kubescape_version | Défini pour récupérer dynamiquement la version désirée à installer. Par défaut : 3.0.16 |
| kubescape_os | Définit le type de système d'exploitation. Utilisé pour obtenir le bon type de binaires. Par défaut : ubuntu |
| kubescape_dl_url | Définit l'URL pour télécharger le binaire kubescape. |
| kubescape_bin_path | Défini pour définir dynamiquement le chemin approprié où stocker le binaire kubescape. Par défaut : /usr/local/bin/kubescape |
| kubescape_bin_permission_mode | Définit le niveau de permission pour le fichier. |
| kubescape_file_owner | Propriétaire du fichier binaire de kubescape. |
| kubescape_file_group | Groupe pour le fichier binaire de kubescape. |
| kubescape_file_mode | Mode pour le fichier binaire de kubescape. |
Dépendances
Aucune.
Exemple de Playbook
Pour le comportement par défaut du rôle (c'est-à-dire l'installation de kubescape) dans les playbooks ansible.
- hosts: servers
roles:
- darkwizard242.kubescape
Pour personnaliser le comportement du rôle (c'est-à-dire spécifier la version désirée de kubescape) dans les playbooks ansible.
- hosts: servers
roles:
- darkwizard242.kubescape
vars:
kubescape_version: 2.0.155
Pour personnaliser le comportement du rôle (c'est-à-dire placer le binaire du paquet kubescape à un autre endroit) dans les playbooks ansible.
- hosts: servers
roles:
- darkwizard242.kubescape
vars:
kubescape_bin_path: /bin/
Licence
Informations sur l'auteur
Ce rôle a été créé par Ali Muhammad.
Installs/Uninstalls 'kubescape', open-source tool providing a multi-cloud K8s single pane of glass, including risk analysis, security compliance, RBAC visualizer and image vulnerabilities scanning.
ansible-galaxy install darkwizard242.kubescape