Ansible Role: grype

grypeをDebian/UbuntuおよびELシステムにインストールするための役割です。これは、コンテナイメージおよびファイルシステムの脆弱性スキャナーです。

要件

なし。

役割の変数

利用可能な変数は以下に示されています（defaults/main.ymlにあります）：

変数リスト：

grype_app: grype
grype_desired_state: present
grype_version: 0.80.0
grype_os: "{{ ansible_system | lower }}"
grype_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64

# Debian/Ubuntuファミリー用
grype_debian_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.deb"

# ELファミリー用
grype_el_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.rpm"

変数テーブル：

依存関係

なし

例のプレイブック

Ansible プレイブックでの役割のデフォルトの動作（grypeのインストール）。

- hosts: servers
  roles:
    - darkwizard242.grype

Ansible プレイブックでの役割の動作をカスタマイズする（希望するgrypeのバージョンを指定する）例。

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_version: 0.27.3

Ansible プレイブックでの役割の動作をカスタマイズする（grypeパッケージの異なるOSアーキテクチャ、例えばarm64）例。

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_arch: "arm64"

ライセンス

MIT

作者情報

この役割はAli Muhammadによって作成されました。