zen.teleport

Aperçu Versions Perspectives

Rôle Ansible : Service de nœud Teleport

Un rôle Ansible pour installer ou mettre à jour le service de nœud Teleport et la configuration de Teleport en utilisant des packages natifs (RPM et DEB).

Si vous ajoutez votre propre modèle de fichier de configuration Teleport, vous pouvez exécuter tous les services de nœud que vous souhaitez (ssh, application, base de données, kubernetes).

Exigences

Un cluster Teleport en fonctionnement afin que vous puissiez fournir les informations suivantes :

  • jeton d'authentification (dynamique ou statique) et CA pin ou
  • jeton de jonction EC2 (voir : documentation)
  • adresse du serveur d'authentification

Variables du Rôle

Variables avec leurs valeurs par défaut définies dans defaults/main.yml

teleport_config_template: "default_teleport.yaml.j2"

Le modèle à utiliser pour le fichier de configuration Teleport. La valeur par défaut est templates/default_teleport.yaml.j2. Il contient une configuration de base qui activera le service SSH et ajoutera une étiquette de commande montrant le temps de fonctionnement du nœud.

Il existe de nombreuses options disponibles et vous pouvez substituer votre propre modèle et ajouter des variables selon vos besoins. Nous incluons également le modèle templates/ec2_teleport.yaml.j2 utilisant la jonction automatique des nœuds avec jetons ec2.

teleport_ca_pin: ''

Le CA pin à utiliser pour la configuration Teleport. Cela est optionnel, mais recommandé.

teleport_config_path: "/etc/teleport.yaml"

Le chemin vers le fichier de configuration Teleport.

teleport_auth_servers

La liste des serveurs d'authentification à utiliser pour la configuration Teleport. Des exemples sont montrés comme valeurs par défaut ci-dessus.

teleport_backup_config: true

Effectue une sauvegarde du fichier de configuration Teleport avant de l'écraser.

Dépendances

Aucune

Exemple de Playbook

Par exemple, pour installer Teleport en utilisant la méthode de jonction EC2 :

- hosts: all
  roles:
    - zen.teleport

À l'intérieur de group_vars/all.yaml

teleport_config_template: ec2_teleport.yaml.j2
teleport_auth_servers:
  - https://teleport.company.cc:443
teleport_ec2_join_token: ec2-teleport-join-token
teleport_host_labels:
  owner: zen
  type: standalone

Licence

MIT / BSD

Informations sur l'Auteur

Ce rôle a été créé en 2021 par Matthew Draws, forké, complètement réécrit et adapté pour des systèmes basés sur EL et utilisant des packages par Tomasz 'Zen' Napierala en 2022.

À propos du projet

Teleport node service for Linux.

role cluster ssh system teleport ubuntu
Installer
ansible-galaxy install zen.teleport
GitHub référentiel
0 étoiles
1 forks
0 problèmes ouverts
Licence
mit
Téléchargements
905
Propriétaire
Tomasz Napierala
Mainly Product guy, but also: ex-Kubernetes SIG OnPrem lead, IoT freak, Smogly Air Quality monitoring founder, 3D printing guy, maker, quad pilot