robertdebock.vault_initialize
Rôle Ansible vault_initialize
Initialiser et déverrouiller HashiCorp Vault.
| GitHub | GitLab | Téléchargements | Version |
|---|---|---|---|
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque poussée, demande de tirage et publication.
---
- name: Converger
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.vault_initialize
La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:
---
- name: Préparer
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.core_dependencies
- role: robertdebock.hashicorp
- role: robertdebock.vault
- role: robertdebock.vault_configuration
vault_configuration_listener_tcp:
address: "127.0.0.1:8200"
cluster_address: "127.0.0.1:8201"
tls_disable: true
vault_configuration_storage_raft:
path: "/opt/vault/data"
node_id: "{{ ansible_hostname }}"
Voir aussi une explication complète et un exemple sur la façon d'utiliser ces rôles.
Variables du rôle
Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:
---
# fichier par défaut pour vault_initialize
# L'adresse où Vault peut être trouvé. Semblable à `VAULT_ADDR`.
vault_initialize_addr: "http://localhost:8200"
# Vous pouvez afficher les informations (sensibles) concernant l'initialisation de Vault. Cela inclut le jeton racine et les clés de déverrouillage.
vault_initialize_show_information: true
Exigences
- paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.
| Exigence | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.core_dependencies |  |
 |
| robertdebock.hashicorp |  |
 |
| robertdebock.vault |  |
 |
| robertdebock.vault_configuration |  |
 |
Contexte
Ce rôle fait partie de plusieurs rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles associés :
Compatibilité
Ce rôle a été testé sur ces images de conteneur:
| conteneur | tags |
|---|---|
| Amazon | Candidate |
| Debian | tous |
| EL | 9 |
| Fedora | 37, 38 |
| Ubuntu | tous |
La version minimale requise d'Ansible est 2.12, des tests ont été effectués sur :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous rencontrez des problèmes, veuillez les signaler dans GitHub.
Licence
Informations sur l'Auteur
Veuillez envisager de me soutenir.
ansible-galaxy install robertdebock.vault_initialize