buluma.openssl
Rola Ansible openssl
Tworzenie certyfikatów openssl.
| GitHub | Wersja | Problemy | Prośby o włączenie | Pobrania |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Przykładowy Playbook
Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym wprowadzeniu, prośbie o włączenie i wypuszczeniu.
---
- name: Zbieżność
hosts: all
become: true
gather_facts: true
pre_tasks:
- name: Zaktualizuj pamięć podręczną apt.
apt: update_cache=yes cache_valid_time=600
when: ansible_os_family == 'Debian'
changed_when: false
- name: Sprawdź, czy istnieje plik EXTERNALLY-MANAGED dla python3.11
ansible.builtin.stat:
path: /usr/lib/python3.11/EXTERNALLY-MANAGED
register: externally_managed_file_py311
- name: Zmień nazwę pliku EXTERNALLY-MANAGED dla python3.11, jeśli istnieje
ansible.builtin.command:
cmd: mv /usr/lib/python3.11/EXTERNALLY-MANAGED /usr/lib/python3.11/EXTERNALLY-MANAGED.old
when: externally_managed_file_py311.stat.exists
args:
creates: /usr/lib/python3.11/EXTERNALLY-MANAGED.old
- name: Sprawdź, czy istnieje plik EXTERNALLY-MANAGED dla python3.12
ansible.builtin.stat:
path: /usr/lib/python3.12/EXTERNALLY-MANAGED
register: externally_managed_file_py312
- name: Zmień nazwę pliku EXTERNALLY-MANAGED dla python3.12, jeśli istnieje
ansible.builtin.command:
cmd: mv /usr/lib/python3.12/EXTERNALLY-MANAGED /usr/lib/python3.12/EXTERNALLY-MANAGED.old
when: externally_managed_file_py312.stat.exists
args:
creates: /usr/lib/python3.12/EXTERNALLY-MANAGED.old
roles:
- role: buluma.openssl
openssl_items:
- name: my_openssl_key
common_name: my.example.com
Maszyna musi być przygotowana. W CI robi się to za pomocą molecule/default/prepare.yml:
---
- name: Przygotowanie
hosts: all
become: true
gather_facts: false
roles:
- role: buluma.bootstrap
- role: buluma.buildtools
- role: buluma.epel
- role: buluma.python_pip
Zobacz również pełne wyjaśnienie i przykład, jak korzystać z tych ról.
Zmienne roli
Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:
---
# plik domyślny dla openssl
# Możesz przekazać listę kluczy ssl/csr/crt/p12 do wygenerowania:
# openssl_items:
# - name: my_openssl_key
# common_name: my.example.com
# Możesz zmienić ścieżki, w których będą przechowywane poszczególne typy obiektów (klucz, csr, crt,
# p12 i pkcs12). To nie jest wymagane, domyślnie ustawiona jest normalna lokalizacja w `vars/main.yml`.
# Ten katalog przechowuje wrażliwe obiekty. (klucz, p12 i pkcs12)
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"
# Ten katalog przechowuje publiczne, nietrwałe obiekty. (csr)
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"
# Ten katalog przechowuje publiczne, trwałe obiekty. (crt)
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"
# Możesz zmienić właściciela i grupę plików tworzonych przez tę rolę.
openssl_file_owner: root
openssl_file_group: root
Wymagania
- pakiety pip wymienione w requirements.txt.
Stan używanych ról
Następujące role są używane do przygotowania systemu. Możesz przygotować swój system w inny sposób.
| Wymaganie | GitHub | Wersja |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.buildtools |  |
 |
| buluma.epel |  |
 |
| buluma.python_pip |  |
 |
Kontekst
Ta rola jest częścią wielu kompatybilnych ról. Zapoznaj się z dokumentacją tych ról, aby uzyskać więcej informacji.
Oto przegląd powiązanych ról:
Kompatybilność
Ta rola była testowana na tych obrazach kontenerów:
| kontener | tagi |
|---|---|
| Alpine | wszystkie |
| EL | 8, 9 |
| Debian | wszystkie |
| Fedora | 38, 39, 40 |
| opensuse | wszystkie |
| Ubuntu | focal, bionic, jammy, noble |
Minimalna wymagana wersja Ansible to 2.17, testy zostały przeprowadzone dla:
- Poprzedniej wersji.
- Obecnej wersji.
- Wersji deweloperskiej.
Jeśli napotkasz problemy, zgłoś je na GitHubie.
Dziennik zmian
Licencja
Informacje o autorze
ansible-galaxy install buluma.openssl