Ansible Роль: Keymaster

Роль Ansible, которая копирует предоставленные или самостоятельно сгенерированные ключи в другие роли на:

• Centos/RHEL 7.x
• Ubuntu Xenial

Переменные роли

Доступные переменные перечислены ниже вместе с их значениями по умолчанию:

# Исходный каталог для ключей.
ssl_key_directory: /opt/keys/claw
# Имя файла с открытым ключом
ssl_key_public_file: public.key
# Имя файла с закрытым ключом
ssl_key_private_file: private.key
# Путь для копирования закрытого ключа
ssl_key_private_output_path: /tmp/private.key
# Путь для копирования открытого ключа
ssl_key_public_output_path: /tmp/public.key

Использование

Эта роль позволяет копировать одинаковый набор открытых или закрытых ключей в несколько мест/серверов. Роль ссылается сама на себя, кроме случаев, когда она включена в другие роли.

Например:

- name: Получить SSL ключи
  include_role: 
    name: keymaster
  vars:
    ssl_key_public_output_path: "{{ my_public_key_path }}"

Это приведет к копированию открытого ключа, за которым следит keymaster, в путь "{{ my_public_key_path }}".

Вы также можете скопировать закрытый ключ, указав переменную ssl_key_private_output_path, как в этом примере:

- name: Получить SSL ключи
  include_role: 
    name: keymaster
  vars:
    ssl_key_private_output_path: "{{ webserver_app_jwt_key_path }}/private.key"

Зависимости

нет

Пример Playbook

- hosts: webservers
  roles:
    - { role: Islandora-Devops.keymaster }

Лицензия

MIT