AAROC.certificates
AAROC.certificates
AAROCのインベントリにあるホストのセキュリティと信頼の基盤を文脈化する役割です。これは、@AAROC/DevOps/Ansible/rolesにある以前のcertificatesロールの進化版で、再利用を促進するためにAnsible Galaxyで作成されました。
このロールは、証明書の更新を確実にすることを希望するAAROCのサイトで使用されます。
CRLs
CRLsはこのロールではテストされていませんが、AAROC.UMD-roleでテストされています。理由は#1で説明されています。
IGTFおよびEGIの信頼の基盤
このロールは、ホストがEGIおよびIGTFサークル内の他のホストを信頼できるように必要なファイルをインストールします。インストールされるファイルは、これらのPMAを構成する証明書機関の公開鍵です。詳細については、IGTFおよびEGIのウェブサイトを参照してください。
リリース
IGTFのリリースサイクルに従っています - バージョンはv <major>.<patch>.<IGTF-release>の形式です。IGTFリリースのために新しいチケットがオープンされると、バージョン用のブランチを作成し、チェックします。
安定した状態では、defaults/main.ymlのigtf_release_versionが設定されているファイルのみがバージョン間で変更される必要があります。
要件
管理されるホストでパッケージをインストールするために、権限の昇格が必要です。
ロール変数
needs_cert: このホストにホスト証明書は必要ですか?(真偽値)igtf_release_version: IGTFリリースバージョン
依存関係
なし
サンプルプレイブック
ロールの使い方の例(例えば、パラメータとして渡される変数を使用)を含めると、ユーザーにとっても便利です:
- hosts: servers
roles:
- { role: AAROC.certificates, become: true, needs_cert: false }
ライセンス
Apache-2.0
著者情報
Bruce Becker CSIR Meraka Institute @brucellino
引用
以下のように引用してください:
Bruce Becker. (2017年11月17日). AAROC/AAROC.certificates: IGTFおよびEGIリリース1.87-1 (バージョンv1.0.87-1). Zenodo. http://doi.org/10.5281/zenodo.1052867
A role to contextualise the security and trust anchors for hosts in AAROC inventories.
ansible-galaxy install AAROC.certificates