bojanzelic.zfs_datasets

このプレイブックとロールを使うと、暗号化されたZFSデータセットのリストを定義できます。

私はこれをProxmoxのセットアップで使用しましたが、すべてのZFS環境で利用できるはずです。

暗号化は、暗号化キーをZFSに読み込むことで機能します。その後、プレイブックはデータセットをマウントしようとします。

暗号化されているため、サーバーを再起動すると、再びデータセットをマウントするためにプレイブックを実行する必要があります。

インストール

このリポジトリをロールディレクトリにクローンします：

git clone [email protected]:BojanZelic/ansible-zfs-encrypted-datasets.git roles/bojanzelic.zfs_datasets

または、次のようにします：

ansible-galaxy install bojanzelic.zfs_datasets 

Ansible自体やこのロールでカバーされていない前提条件があれば、ここに記載する必要があります。例えば、ロールがEC2モジュールを使用している場合、botoパッケージが必要であることをこのセクションに記載するのが良いでしょう。

ロール変数

暗号化キーを環境変数 ZFS_KEY として渡します。

例プレイブック

- hosts: all
  roles:
    - role: bojanzelic.zfs_datasets
      zfs_key: "{{ lookup('env','ZFS_KEY') }}"
      zfs_datasources:
        rpool:
          state: present
        rpool/backups:
          encrypted: true
          extra_zfs_properties:
            sharenfs: rw=@192.168.1.1/24
        rpool/documents:
          encrypted: true
        rpool/personal_media:
          state: present
        rpool/media:
          state: present

ライセンス

GNU一般公開ライセンス v3.0

著者情報

私に連絡するには、https://bojan.zelic.io にアクセスしてください。