AAROC.certificates

Роль для контекстуализации безопасности и доверительных якорей для хостов в инвентарях AAROC. Это развитие предыдущей роли certificates в @AAROC/DevOps/Ansible/roles, созданной с помощью Ansible Galaxy для облегчения повторного использования.

Эта роль предназначена для использования на сайтах AAROC, желающих убедиться, что сертификаты актуальны.

CRLs

CRL (списки отзыва сертификатов) не тестируются в этой роли, но в AAROC.UMD-role. Причины описаны в #1.

IGTF и EGI Trust Anchor

Эта роль установит необходимые файлы, чтобы хост мог доверять другим в круге EGI и IGTF. Устанавливаемые файлы — это открытые ключи удостоверяющих центров, которые составляют эти PMA. Для получения дополнительной информации смотрите сайты IGTF и EGI.

Выпуски

Мы следуем циклу выпусков IGTF - версии имеют форму v <главный>.<патч>.<выпуск-IGTF>. Когда открываются новые запросы для выпуска IGTF, мы создаем ветку для версии и проверяем её.

Единственный файл, который должен изменяться между версиями в стабильном состоянии — это defaults/main.yml, где устанавливается igtf_release_version.

Требования

Требуются привилегии эскалации на управляемых хостах, так как будут устанавливаться пакеты.

Переменные роли

• needs_cert: нуждается ли этот хост в сертификате? (логическое значение)
• igtf_release_version: версия выпуска IGTF

Зависимости

Нет

Пример Playbook

Пример использования вашей роли (например, с переменными, переданными как параметры) всегда полезен для пользователей:

- hosts: servers
  roles:
     - { role: AAROC.certificates, become: true, needs_cert: false }

Лицензия

Apache-2.0

Авторская информация

Брюс Беккер, Институт Мерака CSIR @brucellino

Цитирование

Ссылайтесь как:

Брюс Беккер. (2017, 17 ноября). AAROC/AAROC.certificates: IGTF и EGI выпуск 1.87-1 (Версия v1.0.87-1). Zenodo. http://doi.org/10.5281/zenodo.1052867