robertdebock.vault_initialize

Przegląd Wersje Wgląd

Rola Ansible vault_initialize

Inicjalizuj i odsealed HashiCorp Vault.

GitHub GitLab Pobrania Wersja
github gitlab downloads Wersja

Przykładowy Playbook

Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym wypchnięciu, prośbie o pobranie i wydaniu.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.vault_initialize

Maszyna musi być przygotowana. W CI odbywa się to za pomocą molecule/default/prepare.yml:

---
- name: Przygotowanie
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.core_dependencies
    - role: robertdebock.hashicorp
    - role: robertdebock.vault
    - role: robertdebock.vault_configuration
      vault_configuration_listener_tcp:
        address: "127.0.0.1:8200"
        cluster_address: "127.0.0.1:8201"
        tls_disable: true
      vault_configuration_storage_raft:
        path: "/opt/vault/data"
        node_id: "{{ ansible_hostname }}"

Zobacz także pełne wyjaśnienie i przykład dotyczące używania tych ról.

Zmienna roli

Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:

---
# domyślny plik dla vault_initialize

# Adres, pod którym można znaleźć Vault. Podobnie jak `VAULT_ADDR`.
vault_initialize_addr: "http://localhost:8200"

# Możesz pokazać (wrażliwe) informacje dotyczące inicjalizacji Vault. Obejmuje to root-token i klucze do odsealed.
vault_initialize_show_information: true

Wymagania

Stan używanych ról

Poniższe role są używane do przygotowania systemu. Możesz przygotować swój system w inny sposób.

Wymaganie GitHub GitLab
robertdebock.bootstrap Status budowy GitHub Status budowy GitLab
robertdebock.core_dependencies Status budowy GitHub Status budowy GitLab
robertdebock.hashicorp Status budowy GitHub Status budowy GitLab
robertdebock.vault Status budowy GitHub Status budowy GitLab
robertdebock.vault_configuration Status budowy GitHub Status budowy GitLab

Kontekst

Ta rola jest częścią wielu kompatybilnych ról. Zobacz dokumentację tych ról w celu uzyskania dalszych informacji.

Oto przegląd powiązanych ról: dependencies

Kompatybilność

Ta rola była testowana na tych obrazach kontenerów:

kontener tagi
Amazon Kandydat
Debian wszystkie
EL 9
Fedora 37, 38
Ubuntu wszystkie

Minimalna wymagana wersja Ansible to 2.12, testy zostały przeprowadzone na:

  • poprzedniej wersji.
  • bieżącej wersji.
  • wersji deweloperskiej.

Jeśli napotkasz problemy, zgłoś je w GitHub.

Licencja

Apache-2.0.

Informacje o autorze

robertdebock

Proszę rozważyć wsparcie mnie.

O projekcie

Initialize and unseal HashiCorp Vault.

role security vaultinitialize
Zainstaluj
ansible-galaxy install robertdebock.vault_initialize
GitHub repozytorium
8 gwiazdki
1 forki
0 otwarte zgłoszenia
Licencja
apache-2.0
Pobrania
4.4k
Właściciel
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.