Rola Ansible: Keymaster

Rola Ansible, która kopiuje podane lub samodzielnie wygenerowane klucze do innych ról na:

• Centos/RHEL 7.x
• Ubuntu Xenial

Zmienne Roli

Dostępne zmienne są wymienione poniżej, wraz z domyślnymi wartościami:

# Katalog źródłowy dla kluczy.
ssl_key_directory: /opt/keys/claw
# Nazwa pliku klucza publicznego
ssl_key_public_file: public.key
# Nazwa pliku klucza prywatnego
ssl_key_private_file: private.key
# Ścieżka do skopiowania klucza prywatnego
ssl_key_private_output_path: /tmp/private.key
# Ścieżka do skopiowania klucza publicznego
ssl_key_public_output_path: /tmp/public.key

Użycie

Ta rola pozwala na skopiowanie tego samego zestawu kluczy publicznych lub prywatnych do wielu lokalizacji/serwerów. Rola jest odniesiona sama do siebie, chyba że jest użyta przez inne role.

Na przykład:

- name: Pobierz klucze SSL
  include_role: 
    name: keymaster
  vars:
    ssl_key_public_output_path: "{{ my_public_key_path }}"

To powoduje, że klucz publiczny, na który "keymaster" zwraca uwagę, zostaje skopiowany do ścieżki "{{ my_public_key_path }}".

Możesz również skopiować klucz prywatny, podając zmienną ssl_key_private_output_path, jak tutaj:

- name: Pobierz klucze SSL
  include_role: 
    name: keymaster
  vars:
    ssl_key_private_output_path: "{{ webserver_app_jwt_key_path }}/private.key"

Zależności

brak

Przykładowy Playbook

- hosts: serwery_www
  roles:
    - { role: Islandora-Devops.keymaster }

Licencja

MIT