darkwizard242.trivy
Rola Ansible: trivy
Rola do instalacji (domyślnie) pakietu trivy lub odinstalacji (gdy przekazano jako zmienną) na systemach opartych na Debianie i systemach opartych na EL. Trivy to kompleksowy i łatwy w użyciu skaner podatności dla kontenerów.
Wymagania
Brak.
Zmienne roli
Dostępne zmienne są wymienione poniżej (znajdują się w defaults/main.yml):
Lista zmiennych:
trivy_app: trivy
trivy_app_desired_state: present
trivy_debian_pre_reqs:
- apt-transport-https
- gnupg
trivy_debian_pre_reqs_desired_state: present
trivy_repo_debian_gpg_key: https://aquasecurity.github.io/trivy-repo/deb/public.key
trivy_repo_debian: "deb https://aquasecurity.github.io/trivy-repo/deb {{ ansible_lsb['codename'] }} main"
trivy_repo_debian_filename: "{{ trivy_app }}"
trivy_repo_debian_desired_state: present
trivy_repo_el: https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
trivy_repo_el_name: trivy
trivy_repo_el_description: Repozytorium Trivy
trivy_repo_el_gpgcheck: no
trivy_repo_el_enabled: yes
trivy_repo_el_filename: trivy
trivy_repo_el_desired_state: present
Tabela zmiennych:
| Zmienna | Opis |
|---|---|
| trivy_app | Nazwa pakietu aplikacji trivy, który ma być zainstalowany, tj. trivy |
| trivy_app_desired_state | Stan pakietu trivy_app. Czy zainstalować, sprawdzić dostępność czy odinstalować (tj. wartości modułu ansible apt: present, latest lub absent) |
| trivy_debian_pre_reqs | Trivy zaleca instalację obu tych pakietów na systemach rodziny Debian, dlatego są one uważane za zależności. |
| trivy_debian_pre_reqs_desired_state | Pożądany stan dla aplikacji wstępnych wymaganych Trivy na systemach rodziny Debian. |
| trivy_repo_debian_gpg_key | Klucz GPG Trivy wymagany na systemach rodziny Debian. |
| trivy_repo_debian | Adres URL repozytorium Trivy dla systemów rodziny Debian. Wykorzystuje fakty, takie jak ansible_lsb['codename']. |
| trivy_repo_debian_filename | Nazwa pliku repozytorium, który zostanie zapisany w /etc/apt/sources.list.d/ na systemach opartych na Debianie. |
| trivy_repo_debian_desired_state | present oznacza utworzenie pliku repozytorium, jeśli nie istnieje na systemach opartych na Debianie. Alternatywą jest absent (niezalecane, ponieważ uniemożliwi zainstalowanie pakietu trivy). |
| trivy_repo_el | Podstawowy adres repozytorium dla Trivy na systemach opartych na EL. |
| trivy_repo_el_name | Nazwa repozytorium dla Trivy na systemach opartych na EL. |
| trivy_repo_el_description | Opis, który zostanie dodany do pliku repozytorium EL dla Trivy. |
| trivy_repo_el_gpgcheck | Wartość logiczna, czy należy wykonać sprawdzenie gpg dla Trivy na systemach opartych na EL. |
| trivy_repo_el_enabled | Wartość logiczna, aby ustawić, że repozytorium Trivy jest włączone na systemach opartych na EL. |
| trivy_repo_el_filename | Nazwa pliku repozytorium, który zostanie zapisany w /yum/sources.list.d/trivy.repo na systemach opartych na EL. |
| trivy_repo_el_desired_state | present oznacza utworzenie pliku repozytorium, jeśli nie istnieje na systemach opartych na EL. Alternatywą jest absent (niezalecane, ponieważ uniemożliwi zainstalowanie pakietu trivy). |
Zależności
Brak
Przykładowy Playbook
Dla domyślnego zachowania roli (tj. instalacji pakietu trivy) w playbookach ansible.
- hosts: servers
roles:
- darkwizard242.trivy
Dla dostosowania zachowania roli (tj. instalacji najnowszej wersji trivy) w playbookach ansible.
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: latest
Dla dostosowania zachowania roli (tj. odinstalowania pakietu trivy) w playbookach ansible.
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: absent
Licencja
Informacje o autorze
Ta rola została stworzona przez Ali Muhammad.
O projekcie
Installs/Uninstalls Trivy for vulnerability scanning of containers.
Zainstaluj
ansible-galaxy install darkwizard242.trivyLicencja
mit
Pobrania
5.6k
Właściciel
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!