Ansibleロール - manage_cloudflared

このリポジトリには、WARPモードまたはイングレスモードでcloudflaredサーバを設定するためのAnsibleロールが含まれています。

このロールの機能

このAnsibleロールを使用すると、Ubuntu 20.04以降のサーバでcloudflaredをWARPトンネルモードまたはイングレスモードで設定できます。

1. パッケージリポジトリを介してcloudflaredをダウンロードしてインストールします。
2. cloudflaredを設定します。
   1. cloudflaredをサービスとして起動する設定にします。
   2. cloudflaredを起動します。

変数

このロールはセキュリティの理由から認証やトンネルの作成を含まないため、トンネル設定ファイルを提供する必要があります。

以下の変数が必要です：

1. manage_cloudflared.warp - イングレスの代わりにWARPトンネルを使用します（デフォルト：false）

   manage_cloudflared.warp: true
   manage_cloudflared.tunnel_uuid: "a1b234c5-de67-89f0-g123-4hi5jk678l90"
   manage_cloudflared.account_tag: "1234567abcdefg890123hijklom45678"
   manage_cloudflared.tunnel_secret: "YmFkc2VjcmV0Cg=="
   manage_cloudflared.tunnel_name: "internal_warp"
   

2. manage_cloudflared.console_tokenメソッドまたはローカル設定メソッドのいずれか

   console_token: "BASE64形式のトンネルトークン"
   

   または

   manage_cloudflared.tunnel_uuid: "a1b234c5-de67-89f0-g123-4hi5jk678l90"
   manage_cloudflared.account_tag: "1234567abcdefg890123hijklom45678"
   manage_cloudflared.tunnel_secret: "YmFkc2VjcmV0Cg=="
   manage_cloudflared.tunnel_name: "internal_websites"
   manage_cloudflared.ingresses:
      - hostname: statuspage.externaldomain.com
        service: "https://10.1.2.3:443"
        dont_verify_ssl: true
        host_header: "status.internaldomain.com"
      - hostname: timeclock.externaldomain.com
        service: "https://timeclock.internaldomain.net:443"
      - hostname: timeclock.externaldomain.com
        service: "https://timeclock.internaldomain.net:443"
   

ZTA管理トンネル

manage_cloudflared.console_tokenを使用する場合、他の変数を指定する必要はありません。Zero Trust Consoleがすべてを管理します。

また、設定ファイル管理のトンネルとZTA管理のトンネル間での移行は機能しないことに注意してください。サービスインストールテストはサービスが存在するかどうかのみを確認しますので、どちらかを先にインストールしても古いスタイルのサービスが削除されることはありません。古いサービスは手動で削除する必要があります。

テスト

このロールが構成しているサービスの性質上、すべてのテストは手動で行われます。
TESTING.mdにはテストの詳細および手順が含まれています。

このAnsibleロールのサポートのための寄付

Route 1337 LLCのオープンソースコードは、寄付に大きく依存しています。このAnsibleロールが役に立った場合は、GitHub Sponsorsボタンを使用して支援を示していただければ幸いです。

ご支援ありがとうございます！