simoncaron.pve_acme

Przegląd Wersje Wgląd

Rola Ansible: Konfiguracja Acme dla Proxmox VE

Ansible Lint Ansible Release Pobrania Ansible Galaxy

To jest rola Ansible, która konfiguruje wtyczkę acme i certyfikaty dla węzła Proxmox VE.

Rola ta została przetestowana na Proxmox VE 7.2.

Wymagania

Ta rola wymaga pexpect do konfiguracji różnych wskazówek CLI. Jeśli moduł nie jest zainstalowany na hoście, zadanie wstępne zainstaluje go razem z paczką python3-pip.

Zmienne roli

Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (zobacz defaults/main.yml):

pve_acme_domain: ""

pve_acme_account_name: default
pve_acme_account_email: ""
pve_acme_account_directory: "https://acme-v02.api.letsencrypt.org/directory"

pve_acme_validation_delay: "30"

pve_acme_plugin_name: ""
pve_acme_plugin_api: ""
pve_acme_plugin_data: ""

Wartość zmiennej pve_acme_domain powinna być pełną nazwą węzła (np. pve.example.com). Kolejne trzy zmienne umożliwiają konfigurację konta Acme, które będzie używane do zamawiania certyfikatów. Zmienna pve_acme_account_name powinna pozostać domyślna, jeśli to możliwe, ponieważ to konto będzie domyślnie używane do zamawiania certyfikatów. Wartość pve_acme_account_email powinna być adresem email, na który będą wysyłane powiadomienia od letsencrypt. Ostatni klucz, pve_acme_account_directory, powinien być ustawiony na https://acme-v02.api.letsencrypt.org/directory (dla certyfikatów produkcyjnych) lub https://acme-staging-v02.api.letsencrypt.org/directory (dla certyfikatów testowych).

pve_acme_validation_delay to dodatkowe opóźnienie w sekundach, które należy odczekać przed żądaniem walidacji. Umożliwia to radzenie sobie z długim czasem życia rekordów DNS.

Ostatnie trzy zmienne konfigurować będą wtyczkę, która zostanie użyta do walidacji domen. pve_acme_plugin_name ustawia nazwę, która będzie wyświetlana dla wtyczki w interfejsie Proxmox VE. Klucz pve_acme_plugin_api powinien być ustawiony na jedną z obsługiwanych nazw wtyczek API. (Zobacz tutaj pod ID wtyczek ACME dla pełnej listy dostępnych wtyczek.) W końcu, pve_acme_plugin_data powinien zawierać wartości konfiguracyjne dla wybranej wtyczki API. (na przykład, dla konfiguracji tokena cloudflare powinno zawierać wartość CF_Token=cloudflare_token). Odnieś się do interfejsu Proxmox, aby uzyskać listę kluczy konfiguracyjnych dla każdego dostawcy.

Zależności

Brak.

Przykładowy Playbook

- hosts: localhost

  vars:
    pve_acme_domain: "pve.example.com"
    pve_acme_account_email: "[email protected]"
    pve_acme_plugin_name: "cloudflare"
    pve_acme_plugin_api: "cf"
    pve_acme_plugin_data: |
      CF_Token=123456abcde

  roles:
    - simoncaron.pve_acme

Licencja

MIT

Informacje o autorze

Ta rola została stworzona w 2022 roku przez Simona Carona.

O projekcie

A role to configure acme certificates on PVE node

role acme letsencrypt proxmox pve
Zainstaluj
ansible-galaxy install simoncaron.pve_acme
GitHub repozytorium
14 gwiazdki
2 forki
1 otwarte zgłoszenia
Licencja
Unknown
Pobrania
21.5k
Właściciel
Simon Caron
Software Engineer | IaC | Containers | Ansible | Kubernetes | Helm