trivy
Ansible Роль: trivy
Роль для установки (по умолчанию) пакета trivy или его удаления (если передана как переменная) на системах на основе Debian и EL. Trivy - это всесторонний и простой в использовании сканер уязвимостей для контейнеров.
Требования
Нет.
Переменные роли
Доступные переменные перечислены ниже (расположены в defaults/main.yml):
Список переменных:
trivy_app: trivy
trivy_app_desired_state: present
trivy_debian_pre_reqs:
- apt-transport-https
- gnupg
trivy_debian_pre_reqs_desired_state: present
trivy_repo_debian_gpg_key: https://aquasecurity.github.io/trivy-repo/deb/public.key
trivy_repo_debian: "deb https://aquasecurity.github.io/trivy-repo/deb {{ ansible_lsb['codename'] }} main"
trivy_repo_debian_filename: "{{ trivy_app }}"
trivy_repo_debian_desired_state: present
trivy_repo_el: https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
trivy_repo_el_name: trivy
trivy_repo_el_description: Репозиторий Trivy
trivy_repo_el_gpgcheck: no
trivy_repo_el_enabled: yes
trivy_repo_el_filename: trivy
trivy_repo_el_desired_state: present
Таблица переменных:
| Переменная | Описание |
|---|---|
| trivy_app | Имя пакета приложения trivy, который необходимо установить, т.е. trivy |
| trivy_app_desired_state | Состояние пакета trivy_app. Устанавливать, проверить наличие или удалить (т.е. значения ansible apt модуля: present, latest, или absent) |
| trivy_debian_pre_reqs | Trivy рекомендует установить оба этих пакета на системах семейства Debian, и они считаются предварительными требованиями. |
| trivy_debian_pre_reqs_desired_state | Желаемое состояние для предварительных приложений Trivy на системах семейства Debian. |
| trivy_repo_debian_gpg_key | GPG-ключ Trivy, необходимый на системах семейства Debian |
| trivy_repo_debian | URL-адрес репозитория Trivy для систем семейства Debian. Используются факты, такие как ansible_lsb['codename']. |
| trivy_repo_debian_filename | Имя файла репозитория, который будет храниться в /etc/apt/sources.list.d/ на системах, основанных на Debian. |
| trivy_repo_debian_desired_state | present указывает на создание файла репозитория, если он не существует в системах, основанных на Debian. Альтернативное значение - absent (не рекомендуется, так как это предотвратит установку пакета trivy). |
| trivy_repo_el | URL-адрес репозитория для Trivy на системах EL. |
| trivy_repo_el_name | Имя репозитория для Trivy на системах EL. |
| trivy_repo_el_description | Описание, которое будет добавлено в файл репозитория EL для Trivy. |
| trivy_repo_el_gpgcheck | Логическое значение, указывающее, следует ли выполнять проверку gpg для Trivy на системах EL. |
| trivy_repo_el_enabled | Логическое значение, указывающее, что репозиторий Trivy включен в системах EL. |
| trivy_repo_el_filename | Имя файла репозитория, который будет храниться в /yum/sources.list.d/trivy.repo на системах EL. |
| trivy_repo_el_desired_state | present указывает на создание файла репозитория, если он не существует в системах EL. Альтернативное значение - absent (не рекомендуется, так как это предотвратит установку пакета trivy). |
Зависимости
Нет
Пример playbook
Для поведения по умолчанию роли (т.е. установка пакета trivy) в ansible playbooks.
- hosts: servers
roles:
- darkwizard242.trivy
Для настройки поведения роли (т.е. установка последней версии trivy) в ansible playbooks.
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: latest
Для настройки поведения роли (т.е. удаление пакета trivy) в ansible playbooks.
- hosts: servers
roles:
- darkwizard242.trivy
vars:
trivy_apps_desired_state: absent
Лицензия
Информация об авторе
Эта роль была создана Али Мухаммадом.
О проекте
Installs/Uninstalls Trivy for vulnerability scanning of containers.
Установить
ansible-galaxy install darkwizard242/ansible-role-trivyЛицензия
mit
Загрузки
4791
Владелец
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!