Ansibleロール: Teleportノードサービス

Ansibleロールは、ネイティブパッケージ（RPMおよびDEB）を使用してTeleportノードサービスおよびTeleport設定をインストールまたは更新します。

独自のTeleport設定ファイルテンプレートを追加すれば、SSH、アプリ、データベース、Kubernetesなど、任意のノードサービスを実行できます。

要件

以下の情報を提供するために、実行中のTeleportクラスターが必要です：

• 認証トークン（動的または静的）およびCAピン、または
• EC2参加トークン（詳細はドキュメントを参照）
• 認証サーバーのアドレス

ロール変数

defaults/main.ymlに定義されたデフォルト値を持つ変数

teleport_config_template: "default_teleport.yaml.j2"

Teleport設定ファイルに使用するテンプレート。デフォルトはtemplates/default_teleport.yaml.j2です。このテンプレートにはSSHサービスを有効にし、ノードの稼働時間を表示するコマンドラベルが含まれています。

多くのオプションが利用可能であり、自分のテンプレートに置き換えたり、任意の変数を追加したりできます。また、自動ノード参加用のEC2トークンを使用したテンプレートtemplates/ec2_teleport.yaml.j2も提供しています。

teleport_ca_pin: ''

Teleport設定に使用するCAピン。これは任意ですが、推奨されています。

teleport_config_path: "/etc/teleport.yaml"

Teleport設定ファイルのパス。

teleport_auth_servers

Teleport設定に使用する認証サーバーのリスト。デフォルトの例は上に示されています。

teleport_backup_config: true

上書きする前にTeleport設定ファイルのバックアップを実行します。

依存関係

なし

例のプレイブック

EC2参加方式を使用してTeleportをインストールする例：

- hosts: all
  roles:
    - zen.teleport

group_vars/all.yamlの中

teleport_config_template: ec2_teleport.yaml.j2
teleport_auth_servers:
  - https://teleport.company.cc:443
teleport_ec2_join_token: ec2-teleport-join-token
teleport_host_labels:
  owner: zen
  type: standalone

ライセンス

MIT / BSD

作者情報

このロールは2021年にMatthew Drawsによって作成され、2022年にTomasz 'Zen' NapieralaによってELベースシステム用にフォークされ、完全に書き直され、適応されました。