FlorianKempenich.setup-secure-remote-docker-daemon
Rola Ansible: setup-secure-remote-docker-daemon
Skonfiguruj i zabezpiecz zdalnie dostępny demon Dockera z użyciem TLS.
Wymagania
Brak wymagań. Rola zainstaluje Dockera przed jego konfiguracją.
Zmienne roli
Wymagane parametry
- rootca_certificate: Certyfikat RootCA do zaufania podczas uwierzytelniania klienta. W formie tekstu
- server_certificate: Certyfikat serwera do uwierzytelniania serwera Dockera. W formie tekstu
- server_privatekey: Klucz prywatny serwera odpowiadający certyfikatowi. W formie tekstu
Opcjonalne
docker_port: 2376
certificates_dir[domyślnie=/docker-tls]: Miejsce, gdzie będą przechowywane certyfikaty na zdalnej maszynie
cert_filename[domyślnie=server-certificate.pem]: Nazwa pliku, na zdalnej maszynie, certyfikatu serwera
privkey_filename[domyślnie=server-privatekey.pem]: Nazwa pliku, na zdalnej maszynie, klucza prywatnego serwera
cacert_filename[domyślnie=rootca-certificate.pem]: Nazwa pliku, na zdalnej maszynie, certyfikatu RootCA
Przykład playbooka
Oto przykład playbooka wykorzystującego tę rolę.
W tym przykładzie certyfikaty/klucz prywatny są odczytywane z plików przy użyciu metody lookup z jinja2
- hosts: sandbox
vars:
certdir: "/home/my_certificate_directory"
tasks:
- include_role:
name: FlorianKempenich.setup-secure-remote-docker-daemon
vars:
rootca_certificate: "{{ lookup('file', '{{ certdir }}/rootca-certificate.pem') }}"
server_certificate: "{{ lookup('file', '{{ certdir }}/server/server-certificate.pem') }}"
server_privatekey: "{{ lookup('file', '{{ certdir }}/server/server-privatekey.pem') }}"
Licencja
MIT
Informacje o autorze
Śledź moją pracę na moim blogu: Florian Kempenich
Setup and secure a Docker daemon remotely accessible via TLS
ansible-galaxy install FlorianKempenich.setup-secure-remote-docker-daemon