buluma.ca

Rola Ansible ca

Zainstaluj i skonfiguruj urząd certyfikacji na swoim systemie.

GitHub Wersja Problemy Prośby o włączenie Pobrania
github Version Issues PullRequests Ansible Role

Przykładowy playbook

Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym włączeniu, prośbie o włączenie oraz wydaniu.

---
- name: Zbieżność
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: buluma.ca

Maszyna musi być przygotowana. W CI robi się to przy użyciu molecule/default/prepare.yml:

---
- name: Przygotowanie
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: buluma.bootstrap
    - role: buluma.buildtools
    - role: buluma.epel
    - role: buluma.python_pip
    - role: buluma.openssl
      openssl_items:
        - name: apache-httpd
          common_name: "{{ ansible_fqdn }}"
    - role: buluma.httpd

Zobacz także pełne wyjaśnienie i przykład dotyczące korzystania z tych ról.

Zmienne roli

Domyślne wartości zmiennych są ustawiane w defaults/main.yml:

---
# plik domyślny dla ca

# ustaw ca_init: 'yes', aby utworzyć CA
ca_init: true

# ca_own_root: 'yes', jeśli chcesz mieć własne CA.
# jeśli nie, ustaw ręcznie ca_certificate_path
ca_own_root: true

# Hasło do klucza CA.
ca_passphrase: SuP3rS3cr3T

# Nazwa ogólna dla CA.
ca_common_name: example.com

# Inne szczegóły dla CA.
ca_country_name: KE
ca_email_address: me@buluma.me.ke
ca_organization_name: Very little
ca_organizational_unit_name: Even less
ca_state_or_province_name: Nairobi
ca_locality_name: Nairobi

# Istnieją dwa formaty, aby zażądać klucza i certyfikatu:
# 1. Z szczegółami: (Zawiera `name:`)
# ca_requests:
#   - name: certificate1.example.com
#     passphrase: S3creT
#
# 2. Bez szczegółów: (Nie zawiera `name:`)
# ca_requests:
#   - "{{ ansible_fqdn }}"

# Możesz również łączyć te formaty:
# ca_requests:
#   - name: certificate1.example.com
#     passphrase: S3creT
#   - "{{ ansible_fqdn }}"

# Gdzie publikować certyfikaty, zwykle lokalizacja serwera WWW.
# Jeśli nie określono, certyfikaty nie będą publikowane.
# {{ httpd_data_directory }} jest przejmowane z roli buluma.httpd.
ca_publication_location: "{{ httpd_data_directory | default('/tmp') }}/pub"

# Gdzie certyfikaty muszą być przechowywane? Domyślnie używane są
# preferowane lokalizacje dystrybucji (patrz `vars/main.yml`, pod `_ca_openssl_path`.
# Jeśli potrzebujesz certyfikatu CA w innym miejscu, użyj czegoś takiego:
# ca_openssl_path: /my/preferred/path
ca_openssl_path: "{{ _ca_openssl_path[ansible_os_family] | default(_ca_openssl_path['default']) }}"

Wymagania

Stan używanych ról

Poniższe role są używane do przygotowania systemu. Możesz przygotować system w inny sposób.

Wymaganie GitHub Wersja
buluma.bootstrap Ansible Molecule Version
buluma.buildtools Ansible Molecule Version
buluma.epel Ansible Molecule Version
buluma.httpd Ansible Molecule Version
buluma.openssl Ansible Molecule Version
buluma.python_pip Ansible Molecule Version

Kontekst

Ta rola jest częścią wielu zgodnych ról. Zapoznaj się z dokumentacją tych ról w celu uzyskania dalszych informacji.

Oto przegląd powiązanych ról:

dependencies

Kompatybilność

Ta rola była testowana na tych obrazach kontenerów:

kontener tagi
EL 9
Debian wszystkie
Fedora 38, 39, 40
opensuse wszystkie
Ubuntu jammy, noble

Minimalna wymagana wersja Ansible to 2.12, testy były wykonywane na:

  • Poprzedniej wersji.
  • Bieżącej wersji.
  • Wersji deweloperskiej.

Jeśli znajdziesz problemy, zarejestruj je w GitHub

Dziennik zmian

Historia roli

Licencja

Apache-2.0

Informacje o autorze

Shadow Walker

O projekcie

Install and configure a certificate authority on your system.

Zainstaluj
ansible-galaxy install buluma.ca
Licencja
apache-2.0
Pobrania
10.6k
Właściciel
DevOps Engineer