setup-secure-remote-docker-daemon
Роль Ansible: setup-secure-remote-docker-daemon
Настройка и защита Docker-демона, доступного удаленно через TLS.
Требования
Нет требований. Роль установит Docker перед его настройкой.
Переменные роли
Обязательные параметры
- rootca_certificate: Сертификат RootCA для доверия при аутентификации клиента. В виде текста
- server_certificate: Сертификат сервера для аутентификации Docker-сервера. В виде текста
- server_privatekey: Приватный ключ сервера, соответствующий сертификату. В виде текста
Необязательные
docker_port: 2376
certificates_dir[по умолчанию=/docker-tls]: Где хранить сертификаты на удаленной машине
cert_filename[по умолчанию=server-certificate.pem]: Имя файла сертификата сервера на удаленной машине
privkey_filename[по умолчанию=server-privatekey.pem]: Имя файла приватного ключа сервера на удаленной машине
cacert_filename[по умолчанию=rootca-certificate.pem]: Имя файла сертификата RootCA на удаленной машине
Пример плейбука
Вот пример плейбука, использующего эту роль.
В этом примере сертификаты и ключи читаются из файлов с помощью метода lookup из jinja2
- hosts: sandbox
vars:
certdir: "/home/my_certificate_directory"
tasks:
- include_role:
name: FlorianKempenich.setup-secure-remote-docker-daemon
vars:
rootca_certificate: "{{ lookup('file', '{{ certdir }}/rootca-certificate.pem') }}"
server_certificate: "{{ lookup('file', '{{ certdir }}/server/server-certificate.pem') }}"
server_privatekey: "{{ lookup('file', '{{ certdir }}/server/server-privatekey.pem') }}"
Лицензия
MIT
Информация об авторе
Следите за моими работами в блоге: Florian Kempenich
О проекте
Setup and secure a Docker daemon remotely accessible via TLS
Установить
ansible-galaxy install FlorianKempenich/ansible-role-setup-secure-remote-docker-daemonЛицензия
mit
Загрузки
172
Владелец