FlorianKempenich.setup-secure-remote-docker-daemon

概要 バージョン 洞察

ビルドステータス Ansibleロール

Ansibleロール: setup-secure-remote-docker-daemon

TLSを通じてリモートでアクセス可能なDockerデーモンをセットアップおよびセキュリティを強化します。

必要条件

特に必要条件はありません。このロールはDockerをインストールした後に設定します。

ロール変数

必須パラメータ

  • rootca_certificate: クライアントを認証する際に信頼するRootCAの証明書。テキスト形式
  • server_certificate: Dockerサーバーを認証するためのサーバー証明書。テキスト形式
  • server_privatekey: 証明書に対応するサーバーのプライベートキー。テキスト形式

オプション

  • docker_port: 2376

  • certificates_dir [デフォルト=/docker-tls]: リモートマシンに証明書を保存する場所

  • cert_filename [デフォルト=server-certificate.pem]: リモートマシン上のサーバー証明書のファイル名

  • privkey_filename [デフォルト=server-privatekey.pem]: リモートマシン上のサーバーのプライベートキーのファイル名

  • cacert_filename [デフォルト=rootca-certificate.pem]: リモートマシン上のRootCA証明書のファイル名

例プレイブック

以下は、このロールを使用したプレイブックの例です。
この例では、証明書/プライベートキーはjinja2lookupメソッドを使用してファイルから読み取ります。

- hosts: sandbox

  vars:
    certdir: "/home/my_certificate_directory"

  tasks:
    - include_role:
        name: FlorianKempenich.setup-secure-remote-docker-daemon
      vars:
        rootca_certificate: "{{ lookup('file', '{{ certdir }}/rootca-certificate.pem') }}"
        server_certificate: "{{ lookup('file', '{{ certdir }}/server/server-certificate.pem') }}"
        server_privatekey: "{{ lookup('file',  '{{ certdir }}/server/server-privatekey.pem') }}"

ライセンス

MIT

著者情報

私のブログでの活動をフォローしてください: Florian Kempenich

プロジェクトについて

Setup and secure a Docker daemon remotely accessible via TLS

role certificates docker remote secure socket ssl tls
インストール
ansible-galaxy install FlorianKempenich.setup-secure-remote-docker-daemon
GitHub リポジトリ
2 スター
1 フォーク
0 オープンな問題
ライセンス
mit
ダウンロード
184
所有者