robertdebock.vault_initialize
Ansibleロール vault_initialize
HashiCorp Vaultを初期化し、アンシールします。
| GitHub | GitLab | ダウンロード | バージョン |
|---|---|---|---|
 |
 |
 |
 |
例プレイブック
この例はmolecule/default/converge.ymlから取得され、各プッシュ、プルリクエスト、リリースでテストされています。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.vault_initialize
マシンを準備する必要があります。CIでは、molecule/default/prepare.ymlを使って実行されます。
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.core_dependencies
- role: robertdebock.hashicorp
- role: robertdebock.vault
- role: robertdebock.vault_configuration
vault_configuration_listener_tcp:
address: "127.0.0.1:8200"
cluster_address: "127.0.0.1:8201"
tls_disable: true
vault_configuration_storage_raft:
path: "/opt/vault/data"
node_id: "{{ ansible_hostname }}"
これらのロールの使用方法についての詳細な説明と例も参照してください。
ロール変数
変数のデフォルト値はdefaults/main.ymlに設定されています。
---
# vault_initializeのデフォルトファイル
# Vaultが見つかるアドレス。`VAULT_ADDR`に似ています。
vault_initialize_addr: "http://localhost:8200"
# Vaultの初期化に関する(機密)情報を表示できます。これにはルートトークンとアンシールキーが含まれます。
vault_initialize_show_information: true
要件
- requirements.txtにリストされているpipパッケージ。
使用するロールの状態
システムを準備するために使用されるロールは以下の通りです。別の方法でシステムを準備することもできます。
| 要件 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.core_dependencies |  |
 |
| robertdebock.hashicorp |  |
 |
| robertdebock.vault |  |
 |
| robertdebock.vault_configuration |  |
 |
コンテキスト
このロールは多くの互換性のあるロールの一部です。詳細についてはこれらのロールのドキュメントをご覧ください。
関連ロールの概要は次のとおりです:
互換性
このロールは以下のコンテナイメージでテストされています。
| コンテナ | タグ |
|---|---|
| Amazon | Candidate |
| Debian | all |
| EL | 9 |
| Fedora | 37, 38 |
| Ubuntu | all |
必要なAnsibleの最小バージョンは2.12で、以下のバージョンでテストが行われました:
- 前のバージョン。
- 現在のバージョン。
- 開発版。
問題が見つかった場合は、GitHubに登録してください。
ライセンス
著者情報
私をスポンサーすることを検討してください。
インストール
ansible-galaxy install robertdebock.vault_initializeライセンス
apache-2.0
ダウンロード
4.4k
所有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.