grype

Обзор Версии Аналитика

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Ansible Роль: grype

Роль для установки (по умолчанию) grype на системах Debian/Ubuntu и EL. Сканер уязвимостей для контейнерных изображений и файловых систем.

Требования

Нет.

Переменные роли

Доступные переменные перечислены ниже (находятся в defaults/main.yml):

Список переменных:

grype_app: grype
grype_desired_state: present
grype_version: 0.80.0
grype_os: "{{ ansible_system | lower }}"
grype_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64

# Для семейства Debian/Ubuntu
grype_debian_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.deb"

# Для семейства EL
grype_el_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.rpm"

Таблица переменных:

Переменная Описание
grype_app Определяет приложение для установки, т.е. grype
grype_desired_state Устанавливает, нужно ли установить (т.е. present или latest) или удалить (т.е. absent) пакет. По умолчанию present.
grype_version Устанавливает желаемую версию для установки. По умолчанию: 0.80.0
grype_os Определяет тип ОС. Используется для получения правильного типа бинарников в зависимости от типа ОС.
grype_architecture_map Определяет архитектуру ОС. Используется для получения правильного типа бинарников в зависимости от архитектуры ОС.
grype_debian_url Определяет URL для загрузки пакета 'deb' для систем семейства Debian/Ubuntu.
grype_el_url Определяет URL для загрузки пакета 'rpm' для систем семейства EL.

Зависимости

Нет

Пример Playbook

Для стандартного поведения роли (т.е. установка grype) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.grype

Для настройки поведения роли (т.е. указания желаемой версии grype) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_version: 0.27.3

Для настройки поведения роли (т.е. другой архитектуры ОС пакета grype, например arm64) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.grype
  vars:
    grype_arch: "arm64"

Лицензия

MIT

Информация об авторе

Эта роль была создана Али Мухаммадом

О проекте

Installs/Uninstalls 'grype'. A vulnerability scanner for container images and filesystems.

role grype vulnerability scanner container images filesystems os linux
Установить
ansible-galaxy install darkwizard242/ansible-role-grype
GitHub репозиторий
4 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
mit
Загрузки
2101
Владелец
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!