darkwizard242.kubescape

Przegląd Wersje Wgląd

build-test release Ansible Role Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rola Ansible: kubescape

Rola do instalacji (domyślnie) kubescape na systemach Debian/Ubuntu oraz EL. kubescape to narzędzie open-source dla K8s, które oferuje centralny widok na multi-chmurę K8s, w tym analizę ryzyka, zgodność z bezpieczeństwem, wizualizację RBAC oraz skanowanie luk w obrazach.

Wymagania

Brak.

Zmienne roli

Dostępne zmienne są wymienione poniżej (znajdują się w defaults/main.yml):

Lista zmiennych:

kubescape_app: kubescape
kubescape_version: 3.0.16
kubescape_os: ubuntu
kubescape_dl_url: https://github.com/armosec/{{ kubescape_app }}/releases/download/v{{ kubescape_version }}/{{ kubescape_app }}-{{ kubescape_os }}-latest
kubescape_bin_path: "/usr/local/bin/{{ kubescape_app }}"
kubescape_file_owner: root
kubescape_file_group: root
kubescape_file_mode: '0755'

Tabela zmiennych:

Zmienna Opis
kubescape_app Definiuje aplikację do zainstalowania, tj. kubescape
kubescape_version Określona, aby dynamicznie pobrać żądaną wersję do zainstalowania. Domyślnie: 3.0.16
kubescape_os Definiuje typ systemu operacyjnego. Używane do uzyskania poprawnego typu binariów. Domyślnie: ubuntu
kubescape_dl_url Definiuje adres URL do pobrania binarnego pliku kubescape.
kubescape_bin_path Zdefiniowane w celu dynamicznego ustawienia odpowiedniej ścieżki do przechowywania binarnego pliku kubescape. Domyślnie (zazwyczaj dostępne w PATH użytkownika): /usr/local/bin/kubescape
kubescape_bin_permission_mode Definiuje poziom uprawnień dla pliku.
kubescape_file_owner Właściciel pliku binarnego kubescape.
kubescape_file_group Grupa właściciela pliku binarnego kubescape.
kubescape_file_mode Tryb dla pliku binarnego kubescape.

Zależności

Brak

Przykład Playbooka

Dla domyślnego zachowania roli (tj. instalacja kubescape) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.kubescape

Dla dostosowania zachowania roli (tj. określenie żądanej wersji kubescape) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.kubescape
  vars:
    kubescape_version: 2.0.155

Dla dostosowania zachowania roli (tj. umiejscowienie pliku binarnego pakietu kubescape w innej lokalizacji) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.kubescape
  vars:
    kubescape_bin_path: /bin/

Licencja

MIT

Informacje o autorze

Ta rola została stworzona przez Ali Muhammad.

O projekcie

Installs/Uninstalls 'kubescape', open-source tool providing a multi-cloud K8s single pane of glass, including risk analysis, security compliance, RBAC visualizer and image vulnerabilities scanning.

role kubescape security securityscanning vulnerability system os
Zainstaluj
ansible-galaxy install darkwizard242.kubescape
GitHub repozytorium
0 gwiazdki
1 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
2k
Właściciel
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!