kubescape

Обзор Версии Аналитика

build-test release Ansible Role Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Ansible Роль: kubescape

Роль для установки (по умолчанию) kubescape на системах Debian/Ubuntu и EL. kubescape — это открытый инструмент для K8s, обеспечивающий единую точку зрения для многооблачной среды K8s, включая анализ рисков, соответствие требованиям безопасности, визуализатор RBAC и сканирование уязвимостей изображений.

Требования

Нет.

Переменные роли

Доступные переменные перечислены ниже (находятся в defaults/main.yml):

Список переменных:

kubescape_app: kubescape
kubescape_version: 3.0.16
kubescape_os: ubuntu
kubescape_dl_url: https://github.com/armosec/{{ kubescape_app }}/releases/download/v{{ kubescape_version }}/{{ kubescape_app }}-{{ kubescape_os }}-latest
kubescape_bin_path: "/usr/local/bin/{{ kubescape_app }}"
kubescape_file_owner: root
kubescape_file_group: root
kubescape_file_mode: '0755'

Таблица переменных:

Переменная Описание
kubescape_app Определяет приложение для установки, т.е. kubescape
kubescape_version Определена для динамического получения желаемой версии для установки. По умолчанию: 3.0.16
kubescape_os Определяет тип ОС. Используется для получения правильного типа бинарных файлов. По умолчанию: ubuntu
kubescape_dl_url Определяет URL для загрузки бинарного файла kubescape.
kubescape_bin_path Определена для динамического задания подходящего пути для хранения бинарного файла kubescape. По умолчанию (как обычно доступно в пути любого пользователя): /usr/local/bin/kubescape
kubescape_bin_permission_mode Определяет уровень разрешений для файла.
kubescape_file_owner Владелец бинарного файла kubescape.
kubescape_file_group Группа для бинарного файла kubescape.
kubescape_file_mode Режим для бинарного файла kubescape.

Зависимости

Нет

Пример плейбука

Для поведения по умолчанию роли (т.е. установки kubescape) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.kubescape

Для настройки поведения роли (т.е. указания желаемой версии kubescape) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.kubescape
  vars:
    kubescape_version: 2.0.155

Для настройки поведения роли (т.е. размещения бинарного файла пакета kubescape в другом месте) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.kubescape
  vars:
    kubescape_bin_path: /bin/

Лицензия

MIT

Информация об авторе

Эта роль была создана Али Мухаммадом.

О проекте

Installs/Uninstalls 'kubescape', open-source tool providing a multi-cloud K8s single pane of glass, including risk analysis, security compliance, RBAC visualizer and image vulnerabilities scanning.

role kubescape security securityscanning vulnerability system os
Установить
ansible-galaxy install darkwizard242/ansible-role-kubescape
GitHub репозиторий
0 звезд(ы)
1 форк(ов)
0 открытых задач
Лицензия
mit
Загрузки
1724
Владелец
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!