buluma.ca
Rola Ansible ca
Zainstaluj i skonfiguruj urząd certyfikacji na swoim systemie.
GitHub | Wersja | Problemy | Prośby o włączenie | Pobrania |
---|---|---|---|---|
Przykładowy playbook
Ten przykład pochodzi z molecule/default/converge.yml
i jest testowany przy każdym włączeniu, prośbie o włączenie oraz wydaniu.
---
- name: Zbieżność
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.ca
Maszyna musi być przygotowana. W CI robi się to przy użyciu molecule/default/prepare.yml
:
---
- name: Przygotowanie
hosts: all
become: true
gather_facts: false
roles:
- role: buluma.bootstrap
- role: buluma.buildtools
- role: buluma.epel
- role: buluma.python_pip
- role: buluma.openssl
openssl_items:
- name: apache-httpd
common_name: "{{ ansible_fqdn }}"
- role: buluma.httpd
Zobacz także pełne wyjaśnienie i przykład dotyczące korzystania z tych ról.
Zmienne roli
Domyślne wartości zmiennych są ustawiane w defaults/main.yml
:
---
# plik domyślny dla ca
# ustaw ca_init: 'yes', aby utworzyć CA
ca_init: true
# ca_own_root: 'yes', jeśli chcesz mieć własne CA.
# jeśli nie, ustaw ręcznie ca_certificate_path
ca_own_root: true
# Hasło do klucza CA.
ca_passphrase: SuP3rS3cr3T
# Nazwa ogólna dla CA.
ca_common_name: example.com
# Inne szczegóły dla CA.
ca_country_name: KE
ca_email_address: me@buluma.me.ke
ca_organization_name: Very little
ca_organizational_unit_name: Even less
ca_state_or_province_name: Nairobi
ca_locality_name: Nairobi
# Istnieją dwa formaty, aby zażądać klucza i certyfikatu:
# 1. Z szczegółami: (Zawiera `name:`)
# ca_requests:
# - name: certificate1.example.com
# passphrase: S3creT
#
# 2. Bez szczegółów: (Nie zawiera `name:`)
# ca_requests:
# - "{{ ansible_fqdn }}"
# Możesz również łączyć te formaty:
# ca_requests:
# - name: certificate1.example.com
# passphrase: S3creT
# - "{{ ansible_fqdn }}"
# Gdzie publikować certyfikaty, zwykle lokalizacja serwera WWW.
# Jeśli nie określono, certyfikaty nie będą publikowane.
# {{ httpd_data_directory }} jest przejmowane z roli buluma.httpd.
ca_publication_location: "{{ httpd_data_directory | default('/tmp') }}/pub"
# Gdzie certyfikaty muszą być przechowywane? Domyślnie używane są
# preferowane lokalizacje dystrybucji (patrz `vars/main.yml`, pod `_ca_openssl_path`.
# Jeśli potrzebujesz certyfikatu CA w innym miejscu, użyj czegoś takiego:
# ca_openssl_path: /my/preferred/path
ca_openssl_path: "{{ _ca_openssl_path[ansible_os_family] | default(_ca_openssl_path['default']) }}"
Wymagania
- Pakiety pip wymienione w requirements.txt.
Stan używanych ról
Poniższe role są używane do przygotowania systemu. Możesz przygotować system w inny sposób.
Wymaganie | GitHub | Wersja |
---|---|---|
buluma.bootstrap | ||
buluma.buildtools | ||
buluma.epel | ||
buluma.httpd | ||
buluma.openssl | ||
buluma.python_pip |
Kontekst
Ta rola jest częścią wielu zgodnych ról. Zapoznaj się z dokumentacją tych ról w celu uzyskania dalszych informacji.
Oto przegląd powiązanych ról:
Kompatybilność
Ta rola była testowana na tych obrazach kontenerów:
kontener | tagi |
---|---|
EL | 9 |
Debian | wszystkie |
Fedora | 38, 39, 40 |
opensuse | wszystkie |
Ubuntu | jammy, noble |
Minimalna wymagana wersja Ansible to 2.12, testy były wykonywane na:
- Poprzedniej wersji.
- Bieżącej wersji.
- Wersji deweloperskiej.
Jeśli znajdziesz problemy, zarejestruj je w GitHub
Dziennik zmian
Licencja
Informacje o autorze
Install and configure a certificate authority on your system.
ansible-galaxy install buluma.ca