darkwizard242.trivy
Ansible Role: trivy
trivyをインストールするAnsibleロールです(デフォルト)。Debian系およびEL系システムで動作するコンテナ用の包括的で使いやすい脆弱性スキャナーです。
要件
特にありません。
ロール変数
使用可能な変数は以下に示します(defaults/main.ymlにあります):
変数のリスト:
trivy_app: trivy
trivy_app_desired_state: present
trivy_debian_pre_reqs:
- apt-transport-https
- gnupg
trivy_debian_pre_reqs_desired_state: present
trivy_repo_debian_gpg_key: https://aquasecurity.github.io/trivy-repo/deb/public.key
trivy_repo_debian: "deb https://aquasecurity.github.io/trivy-repo/deb {{ ansible_lsb['codename'] }} main"
trivy_repo_debian_filename: "{{ trivy_app }}"
trivy_repo_debian_desired_state: present
trivy_repo_el: https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
trivy_repo_el_name: trivy
trivy_repo_el_description: Trivyリポジトリ
trivy_repo_el_gpgcheck: no
trivy_repo_el_enabled: yes
trivy_repo_el_filename: trivy
trivy_repo_el_desired_state: present
変数の説明:
| 変数 | 説明 |
|---|---|
| trivy_app | インストールする必要のあるtrivyアプリケーションパッケージの名前(例:trivy) |
| trivy_app_desired_state | trivy_appパッケージの状態。インストールするか、利用可能かを確認するか、アンインストールするか(例:ansible aptモジュールの値:present、latest、またはabsent) |
| trivy_debian_pre_reqs | TrivyはDebian系システムにこれらのパッケージのインストールを推奨しており、前提条件と見なされます。 |
| trivy_debian_pre_reqs_desired_state | Debian系システムのTrivy前提条件アプリの希望する状態。 |
| trivy_repo_debian_gpg_key | Debian系システムに必要なTrivyのGPGキー。 |
| trivy_repo_debian | Debian系システムのTrivyリポジトリURL。ansible_lsb['codename']などのファクトを利用します。 |
| trivy_repo_debain_filename | Debian系システムで/etc/apt/sources.list.d/に保存されるリポジトリファイルの名前。 |
| trivy_repo_debian_desired_state | presentは、Debian系システムにリポジトリファイルが存在しない場合に作成することを示します。代わりにabsentがあります(trivyパッケージのインストールを妨げるため推奨されません)。 |
| trivy_repo_el | EL系システムのTrivy用リポジトリのbaseurl。 |
| trivy_repo_el_name | EL系システムのTrivy用リポジトリの名前。 |
| trivy_repo_el_description | EL系リポジトリファイルに追加されるTrivyの説明。 |
| trivy_repo_el_gpgcheck | EL系システムのTrivyに対してGPGチェックを行うかどうかのブール値。 |
| trivy_repo_el_enabled | EL系システムでTrivyリポジトリが有効にされているかどうかのブール値。 |
| trivy_repo_el_filename | EL系システムで/yum/sources.list.d/trivy.repoに保存されるリポジトリファイルの名前。 |
| trivy_repo_el_desired_state | presentは、EL系システムにリポジトリファイルが存在しない場合に作成することを示します。代わりにabsentがあります(trivyパッケージのインストールを妨げるため推奨されません)。 |
依存関係
特にありません。
例のプレイブック
デフォルトの動作(trivyパッケージのインストール)のためのAnsibleプレイブックです。
- hosts: servers
roles:
- darkwizard242.trivy
カスタマイズした動作(trivyの最新バージョンをインストールする)のためのAnsibleプレイブックです。
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: latest
カスタマイズした動作(trivyパッケージのアンインストール)のためのAnsibleプレイブックです。
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: absent
ライセンス
作者情報
このロールはAli Muhammadによって作成されました。
プロジェクトについて
Installs/Uninstalls Trivy for vulnerability scanning of containers.
インストール
ansible-galaxy install darkwizard242.trivyライセンス
mit
ダウンロード
5.3k
所有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!