darkwizard242.grype

Przegląd Wersje Wgląd

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rola Ansible: grype

Rola do instalacji (domyślnie) grype na systemach Debian/Ubuntu i EL. Jest to skaner podatności dla obrazów kontenerów i systemów plików.

Wymagania

Brak.

Zmienne Roli

Dostępne zmienne są wymienione poniżej (znajdują się w defaults/main.yml):

Lista zmiennych:

grype_app: grype
grype_desired_state: present
grype_version: 0.80.0
grype_os: "{{ ansible_system | lower }}"
grype_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64

# Dla rodziny Debian/Ubuntu
grype_debian_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.deb"

# Dla rodziny EL
grype_el_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.rpm"

Tabela zmiennych:

Zmienna Opis
grype_app Definiuje aplikację do zainstalowania, tzn. grype
grype_desired_state Służy do dynamicznego wyboru, czy zainstalować (tzn. present lub latest) czy odinstalować (tzn. absent) pakiet. Domyślnie ustawia present.
grype_version Służy do dynamicznego pobrania żądanej wersji do zainstalowania. Domyślnie: 0.80.0
grype_os Definiuje typ systemu operacyjnego. Używane do uzyskania poprawnego rodzaju binariów w zależności od typu systemu operacyjnego.
grype_architecture_map Definiuje architekturę systemu operacyjnego. Używane do uzyskania poprawnego rodzaju binariów w zależności od architektury systemu.
grype_debian_url Definiuje adres URL do pobrania pakietu 'deb' dla systemów rodziny Debian/Ubuntu.
grype_el_url Definiuje adres URL do pobrania pakietu 'rpm' dla systemów rodziny EL.

Zależności

Brak

Przykładowy Playbook

Dla domyślnego zachowania roli (tzn. instalacji grype) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.grype

Aby dostosować zachowanie roli (tzn. określić żądaną wersję grype) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_version: 0.27.3

Aby dostosować zachowanie roli (tzn. inną architekturę systemu dla pakietu grype, np. arm64) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_arch: "arm64"

Licencja

MIT

Informacje o autorze

Ta rola została stworzona przez Ali Muhammad

O projekcie

Installs/Uninstalls 'grype'. A vulnerability scanner for container images and filesystems.

role grype vulnerability scanner container images filesystems os linux
Zainstaluj
ansible-galaxy install darkwizard242.grype
GitHub repozytorium
4 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
2.4k
Właściciel
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!