AAROC.certificates

Rola do kontekstualizacji bezpieczeństwa i zaufania dla hostów w inwentaryzacji AAROC. Jest to rozwinięcie wcześniejszej roli certificates w @AAROC/DevOps/Ansible/roles, stworzona w Ansible Galaxy, aby promować ponowne użycie.

Ta rola ma być używana na stronach AAROC, które chcą zapewnić, że certyfikaty są aktualne.

CRL

CRL nie są testowane w tej roli, lecz w AAROC.UMD-role. Powody są opisane w punkcie #1.

Zaufanie IGTF i EGI

Ta rola zainstaluje niezbędne pliki, aby host mógł ufać innym w kręgu EGI i IGTF. Zainstalowane pliki to publiczne klucze urzędów certyfikacji, które tworzą te PMA. Więcej informacji można znaleźć na stronach IGTF i EGI.

Wydania

Podążamy za cyklem wydania IGTF - wersje mają formę v <major>.<patch>.<IGTF-release>. Kiedy otwieramy nowe zgłoszenia dotyczące wydania IGTF, tworzymy gałąź dla danej wersji i ją sprawdzamy.

Jedynym plikiem, który powinien zmieniać się w różnych wersjach w stabilnym stanie, jest defaults/main.yml, w którym ustawiana jest igtf_release_version.

Wymagania

Wymaga przywilejów eskalacji na zarządzanych hostach, ponieważ będzie instalować pakiety.

Zmienne roli

• needs_cert: czy ten host potrzebuje certyfikatu hosta? (prawda/fałsz)
• igtf_release_version: wersja wydania IGTF

Zależności

Brak

Przykład Playbooka

Zawieranie przykładu użycia roli (na przykład z przekazywanymi jako parametry zmiennymi) jest zawsze pomocne dla użytkowników:

- hosts: serwery
  roles:
     - { role:AAROC.certificates, become: true, needs_cert: false }

Licencja

Apache-2.0

Informacje o autorze

Bruce Becker, Instytut Meraka CSIR @brucellino

Cytowanie

Cytuj jako:

Bruce Becker. (17 listopada 2017). AAROC/AAROC.certificates: IGTF i EGI wydanie 1.87-1 (Wersja v1.0.87-1). Zenodo. http://doi.org/10.5281/zenodo.1052867