zen.teleport

Przegląd Wersje Wgląd

Rola Ansible: Usługa Węzła Teleport

Rola Ansible do instalacji lub aktualizacji usługi węzła Teleport oraz konfiguracji Teleport przy użyciu natywnych pakietów (RPM i DEB).

Jeśli dodasz własny szablon pliku konfiguracyjnego Teleport, możesz uruchomić dowolne usługi węzłowe, które chcesz (ssh, aplikacja, baza danych, kubernetes).

Wymagania

Działający klaster Teleport, abyś mógł podać następujące informacje:

  • token autoryzacji (dynamiczny lub statyczny) oraz pin CA lub
  • token dołączenia EC2 (patrz: dokumentacja)
  • adres serwera autoryzacji

Zmienne Roli

Zmienne z ich domyślnymi wartościami zdefiniowanymi w defaults/main.yml.

teleport_config_template: "default_teleport.yaml.j2"

Szablon do użycia w pliku konfiguracyjnym Teleport. Domyślny to templates/default_teleport.yaml.j2. Zawiera podstawową konfigurację, która włączy usługę SSH i doda etykietę komendy pokazującą czas działania węzła.

Istnieje wiele dostępnych opcji, a ty możesz zastąpić swój szablon i dodać dowolne zmienne, które chcesz. Oferujemy także szablon templates/ec2_teleport.yaml.j2, który używa automatycznego dołączania węzłów z tokenami ec2.

teleport_ca_pin: ''

Pin CA do użycia w konfiguracji Teleport. To jest opcjonalne, ale zalecane.

teleport_config_path: "/etc/teleport.yaml"

Ścieżka do pliku konfiguracyjnego Teleport.

teleport_auth_servers

Lista serwerów autoryzacji do użycia w konfiguracji Teleport. Przykłady pokazano jako domyślne powyżej.

teleport_backup_config: true

Utworzy kopię zapasową pliku konfiguracyjnego Teleport przed jego nadpisaniem.

Zależności

Brak

Przykładowy Playbook

Na przykład, aby zainstalować Teleport za pomocą metody dołączenia EC2:

- hosts: all
  roles:
    - zen.teleport

W pliku group_vars/all.yaml

teleport_config_template: ec2_teleport.yaml.j2
teleport_auth_servers:
  - https://teleport.company.cc:443
teleport_ec2_join_token: ec2-teleport-join-token
teleport_host_labels:
  owner: zen
  type: standalone

Licencja

MIT / BSD

Informacje o Autorze

Ta rola została stworzona w 2021 roku przez Matthew Draws, a następnie w 2022 roku przerobiona, całkowicie przepisana i dostosowana do systemów opartych na EL przez Tomasza 'Zen' Napieralę.

O projekcie

Teleport node service for Linux.

role cluster ssh system teleport ubuntu
Zainstaluj
ansible-galaxy install zen.teleport
GitHub repozytorium
0 gwiazdki
1 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
1k
Właściciel
Tomasz Napierala
Mainly Product guy, but also: ex-Kubernetes SIG OnPrem lead, IoT freak, Smogly Air Quality monitoring founder, 3D printing guy, maker, quad pilot