Ansibleロール: Proxmox VE Acme設定

Proxmox VEノードのacmeプラグインと証明書を設定するAnsibleロールです。

このロールはProxmox VE 7.2でテストされました。

要件

このロールは、さまざまなCLIプロンプトを設定するためにpexpectを必要とします。ホストにこのモジュールがない場合、前提条件タスクがそれをpython3-pipパッケージとともにインストールします。

ロール変数

以下に利用可能な変数とデフォルト値を示します（defaults/main.ymlを参照）：

pve_acme_domain: ""

pve_acme_account_name: default
pve_acme_account_email: ""
pve_acme_account_directory: "https://acme-v02.api.letsencrypt.org/directory"

pve_acme_validation_delay: "30"

pve_acme_plugin_name: ""
pve_acme_plugin_api: ""
pve_acme_plugin_data: ""

pve_acme_domain変数の値はノードのFQDN（例: pve.example.com）である必要があります。次の3つの変数は、証明書のリクエストに使用するAcmeアカウントの設定を許可します。可能であれば、pve_acme_account_nameはデフォルトのままにするべきです。このアカウントがデフォルトで証明書を発注するために使用されます。pve_acme_account_emailの値は、letsencryptの通知を受け取るメールアドレスにする必要があります。最後のキー、pve_acme_account_directoryは、https://acme-v02.api.letsencrypt.org/directory（本番用証明書用）またはhttps://acme-staging-v02.api.letsencrypt.org/directory（ステージング証明書用）に設定する必要があります。

pve_acme_validation_delayは、検証リクエストの前に待つ追加の遅延（秒単位）を表します。これはDNSレコードのTTLが長い場合に対応するためです。

最後の3つの変数は、ドメインを検証するために使用されるプラグインを設定します。pve_acme_plugin_nameは、Proxmox VEのUIに表示されるプラグインの名称を設定します。pve_acme_plugin_apiキーは、ProxmoxがサポートするAPIプラグイン名のいずれかに設定する必要があります。（利用可能なプラグインの完全なリストはACMEプラグインID名を参照してください。）最後に、pve_acme_plugin_dataは、選択したプラグインAPIの設定値を含める必要があります。（例えば、Cloudflareトークンの設定の場合、CF_Token=cloudflare_tokenという値を含めるべきです。）各プロバイダーの設定キーのリストについてはProxmoxのUIを参照してください。

依存関係

なし。

サンプルプレイブック

- hosts: localhost

  vars:
    pve_acme_domain: "pve.example.com"
    pve_acme_account_email: "[email protected]"
    pve_acme_plugin_name: "cloudflare"
    pve_acme_plugin_api: "cf"
    pve_acme_plugin_data: |
      CF_Token=123456abcde

  roles:
    - simoncaron.pve_acme

ライセンス

MIT

著者情報

このロールは2022年にSimon Caronによって作成されました。