vault
Vault
Этот Ansible-ролик выполняет базовую установку Vault, включая структуру файловой системы и пример конфигурации.
Он также может начать минимальный сервер для разработки или оценки, или кластер с поддержкой высокодоступного Consul в среде Vagrant и VirtualBox. Смотрите README_VAGRANT.md и связанный Vagrantfile для получения более подробной информации о настройке режима разработчика.
Установка
Брайан Шуэйт передал этот ролик @ansible-community/hashicorp-tools. Этот ролик находится на GitHub и ожидает исправления интеграции с Ansible Galaxy. Чтобы установить этот ролик, создайте файл roles/requirements.yml в папке вашего проекта Ansible со следующим содержимым:
- src: https://github.com/ansible-community/ansible-vault.git
name: ansible-community.ansible-vault
scm: git
version: master
Вы можете использовать тег git в атрибуте версии. Также вы можете использовать его предыдущее имя name: brianshumate.ansible-vault.
Зависимости
Этот ролик требует Archlinux, AmazonLinux, FreeBSD, Debian или дистрибутив Linux на базе RHEL. Он может работать с другими версиями программного обеспечения, но соответствует следующим конкретным версиям:
- Ansible: 2.8.4
- Vault: 1.4.0 и выше
- AlmaLinux
- 8
- 9
- AmazonLinux
- 2
- 2022
- ArchLinux
- CentOS
- 7
- 8 stream
- 9 stream
- Debian
- 9 (stretch)
- 10 (buster)
- 11 (bullseye)
- FreeBSD
- 11
- RockyLinux
- 8
- 9
- Ubuntu
- 18.04 (Bionic Beaver)
- 20.04 (Focal Fossa)
- 22.04 (Jammy Jellyfish)
Извините, в данный момент поддержка Windows не планируется.
Предупреждение
По умолчанию этот ролик может перезапустить сервис vault, когда он работает (при изменении конфигурации, установке/обновлении пакетов ОС).
Если на вашем кластере нет настройки авто-размораживания, перезапуск может привести к тому, что все экземпляры Vault будут заморожены, и ваш кластер будет недоступен.
Чтобы избежать этой ситуации, перезапуск сервиса может быть отключен, используя переменную ролика vault_service_restart.
Установка vault_service_restart в false отключит перезапуск сервиса vault по умолчанию. Вам может потребоваться перезапустить сервис вручную, чтобы загрузить любую новую развернутую конфигурацию.
Переменные ролика
Ролик определяет переменные в defaults/main.yml:
vault_listener_localhost_enable
- Установите в
true, если хотите включить прослушивание vault на localhost - Значение по умолчанию: false
vault_privileged_install
- Установите в
true, если вы видите ошибки разрешения, когда файлы vault загружаются и распаковываются локально. Эта проблема может возникнуть, если ролик был загружен одним пользователем (например, root), а установка выполняется другим пользователем. - Значение по умолчанию: false
vault_version
Версия для установки
- Может быть переопределено переменной окружения
VAULT_VERSION - Будет включать "+prem", если vault_enterprise_premium=True
- Будет включать ".hsm", если vault_enterprise_premium_hsm=True
- Может быть переопределено переменной окружения
Значение по умолчанию: 1.5.5
vault_enterprise
- Установите
true, если устанавливаете Vault Enterprise; в настоящее время это невозможно как метод "только удаленной" установки- Может быть переопределено переменной окружения
VAULT_ENTERPRISE
- Может быть переопределено переменной окружения
- Значение по умолчанию: false
vault_pkg
- Имя файла пакета
- Значение по умолчанию:
"vault_{{ vault_version }}_linux_amd64.zip"
Дополнительная информация
Для получения дополнительной документации по различным параметрам обратитесь к Vault документации для хранилища DynamoDB.
Лицензия
BSD-2-Clause
Информация об авторе
Участники
Специальные благодарности людям, указанным в CONTRIBUTORS.md за их вклад в этот проект.
ansible-galaxy install brianshumate/ansible-vault