brucellino.consul

Przegląd Wersje Wgląd

pre-commit.ci status main semantic-release: angular

Rola Ansible: Consul

Rola Ansible do wdrażania Hashicorp Consul na obsługiwanych platformach, zgodnie z przewodnikiem wdrożeniowym Datacenter. Ta rola ma na celu przygotowanie obrazu bazowego skonfigurowanego do przetwarzania zabezpieczeń Consul (klucz gossip i CA) z bezpiecznego magazynu w instancji Vault.

Używając tej roli, możesz przygotować obraz dla serwera i agenta, a następnie użyć tych obrazów do uruchomienia instancji, aby uruchomić klaster i automatycznie dołączyć węzły.

Cechy

Ta rola przygotowuje:

  1. Samego Consul, w trybie agenta i serwera
  2. Inne niezbędne narzędzia (consul-template, vault)
  3. TLS i sekrety gossip Consul odczytywane z Vault

Rola jest zaprojektowana do używania agenta Vault do szablonowania plików konfiguracyjnych Consul.

Istnieje eksperymentalne wsparcie do dołączania do sieci WiFi.

Wymagania

Ta rola wymaga działającej instancji Vault z sekretami TLS i kluczami gossip w danej ścieżce. Maszyny są skonfigurowane do autoryzacji w Vault przy użyciu role ID Approle.

Ta rola może być stosowana do maszyn wirtualnych, fizycznych oraz kontenerów dockerowych. Wsparcie dla kontenerów OCI zostanie dodane, gdy znajdę wiarygodny sposób na wykrycie, czy znajdujemy się w dowolnym typie kontenera.

Zmienne Roli

Zobacz defaults/main.yml dla domyślnych zmiennych.

Zależności

Brak zależności od innych ról.

Przykładowa Książeczka

Aby zobaczyć przykładową książkę, sprawdź .github/build/playbook.yml. Przykładowy szablon Packer, który buduje obrazy, znajduje się w .github/build/consul.pkr.hcl.

Licencja

MIT

Informacje o autorze

@brucellino brucellino@proton.me

O projekcie

Ansible role template

role consul hashicorp template
Zainstaluj
ansible-galaxy install brucellino.consul
GitHub repozytorium
5 gwiazdki
0 forki
6 otwarte zgłoszenia
Licencja
Unknown
Pobrania
1.2k
Właściciel
Bruce Becker
ex physicist. Infrastructure guy. Skeptic. African. Islander. dad.