Ansible роль Consul

Ansible роль для развертывания Hashicorp Consul на поддерживаемых платформах, следуя руководству по развертыванию в дата-центре. Эта роль предназначена для подготовки базового образа, настроенного для provision (подготовки) защитных ресурсов Consul (ключ госсипа и CA) из безопасного хранилища в экземпляре Vault.

С помощью этой роли вы можете подготавливать образы для сервера и агента соответственно, а затем использовать эти образы для запуска экземпляров для начальной загрузки кластера и автоматического соединения узлов.

Возможности

Эта роль предоставляет:

1. Сам Consul, режимы агента и сервера
2. Другие необходимые инструменты (consul-template, vault)
3. TLS и секреты госсипа Consul, считываемые из Vault

Роль предназначена для использования агента vault для шаблонизации конфигурационных файлов консул.

Есть экспериментальная поддержка подключения к Wi-Fi сетям.

Требования

Эта роль требует работающего экземпляра Vault с TLS-секретами и ключами госсипа в заданном пути. Машины настроены на аутентификацию в Vault с помощью Approle Role ID.

Эта роль может применяться к виртуальным машинам, физическим машинам и контейнерам Docker. Поддержка OCI контейнеров будет добавлена, как только я найду надежный способ определения, находимся ли мы в контейнере произвольного типа.

Переменные роли

Смотрите defaults/main.yml для значений по умолчанию.

Зависимости

Нет зависимостей от других ролей.

Пример плейбука

Для примера плейбука смотрите .github/build/playbook.yml. Пример шаблона Packer, который создает образы, находится в .github/build/consul.pkr.hcl.

Лицензия

MIT

Информация об авторе

@brucellino brucellino@proton.me