darkwizard242.trivy
Rôle Ansible : trivy
Rôle pour installer (par défaut) le paquet trivy ou le désinstaller (si passé en variable) sur des systèmes basés sur Debian et des systèmes basés sur EL. Trivy est un scanner de vulnérabilités complet et facile à utiliser pour les conteneurs.
Exigences
Aucune.
Variables du rôle
Les variables disponibles sont listées ci-dessous (situées dans defaults/main.yml) :
Liste des variables :
trivy_app: trivy
trivy_app_desired_state: present
trivy_debian_pre_reqs:
- apt-transport-https
- gnupg
trivy_debian_pre_reqs_desired_state: present
trivy_repo_debian_gpg_key: https://aquasecurity.github.io/trivy-repo/deb/public.key
trivy_repo_debian: "deb https://aquasecurity.github.io/trivy-repo/deb {{ ansible_lsb['codename'] }} main"
trivy_repo_debian_filename: "{{ trivy_app }}"
trivy_repo_debian_desired_state: present
trivy_repo_el: https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
trivy_repo_el_name: trivy
trivy_repo_el_description: Référentiel Trivy
trivy_repo_el_gpgcheck: no
trivy_repo_el_enabled: yes
trivy_repo_el_filename: trivy
trivy_repo_el_desired_state: present
Tableau des variables :
| Variable | Description |
|---|---|
| trivy_app | Nom du paquet de l'application trivy à installer, c'est-à-dire trivy |
| trivy_app_desired_state | État du paquet trivy_app. S'il faut installer, vérifier s'il est disponible ou le désinstaller (c'est-à-dire les valeurs du module apt ansible : present, latest ou absent) |
| trivy_debian_pre_reqs | Trivy recommande l'installation de ces deux paquets sur les systèmes de la famille Debian, et ils sont donc considérés comme des pré-requis. |
| trivy_debian_pre_reqs_desired_state | État souhaité pour les applications pré-requises de Trivy sur les systèmes de la famille Debian. |
| trivy_repo_debian_gpg_key | Clé GPG de Trivy requise sur les systèmes de la famille Debian. |
| trivy_repo_debian | URL du référentiel Trivy pour les systèmes de la famille Debian. Utilise des faits comme ansible_lsb['codename']. |
| trivy_repo_debian_filename | Nom du fichier de référentiel qui sera stocké dans /etc/apt/sources.list.d/ sur les systèmes basés sur Debian. |
| trivy_repo_debian_desired_state | present indique la création du fichier de référentiel s'il n'existe pas sur les systèmes basés sur Debian. L'alternative est absent (non recommandé car cela empêche l'installation du paquet trivy). |
| trivy_repo_el | URL de base du référentiel pour Trivy sur les systèmes basés sur EL. |
| trivy_repo_el_name | Nom du référentiel pour Trivy sur les systèmes basés sur EL. |
| trivy_repo_el_description | Description à ajouter dans le fichier du référentiel EL pour Trivy. |
| trivy_repo_el_gpgcheck | Booléen pour indiquer s'il faut effectuer une vérification gpg contre Trivy sur les systèmes basés sur EL. |
| trivy_repo_el_enabled | Booléen pour activer le référentiel Trivy sur les systèmes basés sur EL. |
| trivy_repo_el_filename | Nom du fichier de référentiel qui sera stocké dans /yum/sources.list.d/trivy.repo sur les systèmes basés sur EL. |
| trivy_repo_el_desired_state | present indique la création du fichier de référentiel s'il n'existe pas sur les systèmes basés sur EL. L'alternative est absent (non recommandé car cela empêche l'installation du paquet trivy). |
Dépendances
Aucune
Exemple de Playbook
Pour le comportement par défaut du rôle (c'est-à-dire l'installation du paquet trivy) dans les playbooks ansible.
- hosts: serveurs
roles:
- darkwizard242.trivy
Pour personnaliser le comportement du rôle (c'est-à-dire installer la dernière version de trivy) dans les playbooks ansible.
- hosts: serveurs
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: latest
Pour personnaliser le comportement du rôle (c'est-à-dire désinstaller les paquets trivy) dans les playbooks ansible.
- hosts: serveurs
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: absent
Licence
Informations sur l'auteur
Ce rôle a été créé par Ali Muhammad.
À propos du projet
Installs/Uninstalls Trivy for vulnerability scanning of containers.
Installer
ansible-galaxy install darkwizard242.trivyLicence
mit
Téléchargements
5.3k
Propriétaire
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!