HeadscaleのAnsibleロール

Linux上でHeadscaleをインストールおよび管理するロールです。

必要条件

• Ansible >= 7

インストール

ansible-galaxy install kazauwa.headscale

ロール変数

• headscale_version

  • デフォルト: 0.22.3
  • 説明: インストールするHeadscaleのバージョン。利用可能なバージョンのリストは公式リリースページで確認できます。デフォルトは最新の利用可能なバージョンです。

• headscale_arch

  • デフォルト: amd64
  • 説明: headscaleバイナリのターゲットアーキテクチャ。

• headscale_os

  • デフォルト: linux
  • 説明: headscaleバイナリのターゲットOS。

• headscale_user_name

  • デフォルト: headscale
  • 説明: Headscaleバイナリを実行するためのサービスユーザーの名前。

• headscale_user_group

  • デフォルト: headscale
  • 説明: Headscaleバイナリを実行するためのサービスユーザーのグループ。

• headscale_user_uid

  • デフォルト: 800
  • 説明: Headscaleバイナリを実行するためのサービスユーザーのUID。

• headscale_user_gid

  • デフォルト: 800
  • 説明: Headscaleバイナリを実行するためのサービスユーザーのGID。

• headscale_binary_path

  • デフォルト: /usr/local/bin/headscale
  • 説明: headscaleバイナリをインストールするパス。

• headscale_config_dir

  • デフォルト: /etc/headscale
  • 説明: headscaleの設定ファイルのパス。

• headscale_var_data_dir

  • デフォルト: /var/lib/headscale
  • 説明: headscaleデータのパス。

• headscale_pid_dir

  • デフォルト: /var/run/headscale
  • 説明: headscaleのソケットのパス。

• headscale_config

  • デフォルト: {}
  • 説明: yaml形式のheadscale設定。初めにデフォルト設定を参考にすると良いでしょう。

• headscale_config_template

  • デフォルト: ""
  • 説明: Jinja2形式のheadscale設定テンプレートのパス。存在する場合、headscale_configを上書きします。

• headscale_acl

  • デフォルト: {}
  • 説明: yaml形式のACLポリシー。この機能の使い方について、ドキュメントを必ず確認してください。

• headscale_users

  • デフォルト: []
  • 説明: 作成するユーザーのリスト。例: tagOwnersと一緒に使用するためのものです。

• headscale_enable_routes

  • デフォルト: []
  • 説明: 有効にする広告ルートを持つノードのリスト。headscaleノードの整数ID、カンマ区切りのルートのリスト、および実行中に出力するオプションのコメントを受け入れます。autoApproversが設定されていないときに使用します。
  • 例: {'id': 14, 'routes': '10.0.0.0/24,10.2.3.4/32', 'comment': 'Gateway to prod'}

• headscale_exit_nodes

  • デフォルト: []
  • 説明: 出口ノードとして機能するノードのリスト。headscaleノードの整数IDと実行中に出力するオプションのコメントを受け入れます。autoApproversが設定されていないときに使用します。
  • 例: {'id': 14, 'comment': 'eu-fra-01'}

依存関係

なし。

例プレイブック

- hosts: all
  roles:
    - kazauwa.headscale
  vars:
    headscale_version: '0.22.3'

ライセンス

MIT