darkwizard242.kubescape

概要 バージョン 洞察

ビルドテスト リリース Ansibleロール 信頼性評価 セキュリティ評価 GitHubタグ(最新のSemVer) GitHubリポジトリサイズ

Ansibleロール: kubescape

このロールは、Debian/UbuntuおよびELシステムにkubescapeをインストールするためのものです。 kubescapeは、K8sのオープンソースツールで、リスク分析、セキュリティコンプライアンス、RBACビジュアライザー、イメージ脆弱性スキャンを含むマルチクラウドK8sの統合ビューを提供します。

必要条件

特になし。

ロール変数

使用可能な変数は以下に示します(defaults/main.ymlにあります):

変数一覧:

kubescape_app: kubescape
kubescape_version: 3.0.16
kubescape_os: ubuntu
kubescape_dl_url: https://github.com/armosec/{{ kubescape_app }}/releases/download/v{{ kubescape_version }}/{{ kubescape_app }}-{{ kubescape_os }}-latest
kubescape_bin_path: "/usr/local/bin/{{ kubescape_app }}"
kubescape_file_owner: root
kubescape_file_group: root
kubescape_file_mode: '0755'

変数表:

変数 説明
kubescape_app インストールするアプリを定義します。例: kubescape
kubescape_version インストールするバージョンを動的に取得するために設定します。デフォルト: 3.0.16
kubescape_os OSの種類を定義します。正しいバイナリを取得するために使用します。デフォルト: ubuntu
kubescape_dl_url kubescapeバイナリをダウンロードするURLを定義します。
kubescape_bin_path kubescapeバイナリを保存する適切なパスを動的に設定するためのものです。デフォルト: /usr/local/bin/kubescape
kubescape_bin_permission_mode ファイルの権限モードレベルを定義します。
kubescape_file_owner kubescapeのバイナリファイルの所有者。
kubescape_file_group kubescapeのバイナリファイルのグループ。
kubescape_file_mode kubescapeのバイナリファイルのモード。

依存関係

特になし。

例 Playbook

Ansible Playbookでロールのデフォルト動作(kubescapeのインストール)を示します。

- hosts: servers
  roles:
    - darkwizard242.kubescape

Ansible Playbookでロールの動作をカスタマイズ(希望するkubescapeバージョンを指定)する場合。

- hosts: servers
  roles:
    - darkwizard242.kubescape
  vars:
    kubescape_version: 2.0.155

Ansible Playbookでロールの動作をカスタマイズ(kubescapeパッケージのバイナリを別の場所に配置)する場合。

- hosts: servers
  roles:
    - darkwizard242.kubescape
  vars:
    kubescape_bin_path: /bin/

ライセンス

MIT

作成者情報

このロールは Ali Muhammad によって作成されました。

プロジェクトについて

Installs/Uninstalls 'kubescape', open-source tool providing a multi-cloud K8s single pane of glass, including risk analysis, security compliance, RBAC visualizer and image vulnerabilities scanning.

role kubescape security securityscanning vulnerability system os
インストール
ansible-galaxy install darkwizard242.kubescape
GitHub リポジトリ
0 スター
1 フォーク
0 オープンな問題
ライセンス
mit
ダウンロード
2k
所有者
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!