trivy

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Ansible Роль: trivy

Роль для установки (по умолчанию) пакета trivy или его удаления (если передана как переменная) на системах на основе Debian и EL. Trivy - это всесторонний и простой в использовании сканер уязвимостей для контейнеров.

Требования

Нет.

Переменные роли

Доступные переменные перечислены ниже (расположены в defaults/main.yml):

Список переменных:

trivy_app: trivy
trivy_app_desired_state: present
trivy_debian_pre_reqs:
  - apt-transport-https
  - gnupg
trivy_debian_pre_reqs_desired_state: present
trivy_repo_debian_gpg_key: https://aquasecurity.github.io/trivy-repo/deb/public.key
trivy_repo_debian: "deb https://aquasecurity.github.io/trivy-repo/deb {{ ansible_lsb['codename'] }} main"
trivy_repo_debian_filename: "{{ trivy_app }}"
trivy_repo_debian_desired_state: present
trivy_repo_el: https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
trivy_repo_el_name: trivy
trivy_repo_el_description: Репозиторий Trivy
trivy_repo_el_gpgcheck: no
trivy_repo_el_enabled: yes
trivy_repo_el_filename: trivy
trivy_repo_el_desired_state: present

Таблица переменных:

Переменная Описание
trivy_app Имя пакета приложения trivy, который необходимо установить, т.е. trivy
trivy_app_desired_state Состояние пакета trivy_app. Устанавливать, проверить наличие или удалить (т.е. значения ansible apt модуля: present, latest, или absent)
trivy_debian_pre_reqs Trivy рекомендует установить оба этих пакета на системах семейства Debian, и они считаются предварительными требованиями.
trivy_debian_pre_reqs_desired_state Желаемое состояние для предварительных приложений Trivy на системах семейства Debian.
trivy_repo_debian_gpg_key GPG-ключ Trivy, необходимый на системах семейства Debian
trivy_repo_debian URL-адрес репозитория Trivy для систем семейства Debian. Используются факты, такие как ansible_lsb['codename'].
trivy_repo_debian_filename Имя файла репозитория, который будет храниться в /etc/apt/sources.list.d/ на системах, основанных на Debian.
trivy_repo_debian_desired_state present указывает на создание файла репозитория, если он не существует в системах, основанных на Debian. Альтернативное значение - absent (не рекомендуется, так как это предотвратит установку пакета trivy).
trivy_repo_el URL-адрес репозитория для Trivy на системах EL.
trivy_repo_el_name Имя репозитория для Trivy на системах EL.
trivy_repo_el_description Описание, которое будет добавлено в файл репозитория EL для Trivy.
trivy_repo_el_gpgcheck Логическое значение, указывающее, следует ли выполнять проверку gpg для Trivy на системах EL.
trivy_repo_el_enabled Логическое значение, указывающее, что репозиторий Trivy включен в системах EL.
trivy_repo_el_filename Имя файла репозитория, который будет храниться в /yum/sources.list.d/trivy.repo на системах EL.
trivy_repo_el_desired_state present указывает на создание файла репозитория, если он не существует в системах EL. Альтернативное значение - absent (не рекомендуется, так как это предотвратит установку пакета trivy).

Зависимости

Нет

Пример playbook

Для поведения по умолчанию роли (т.е. установка пакета trivy) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.trivy

Для настройки поведения роли (т.е. установка последней версии trivy) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.trivy
  vars:
    trivy_apps_desired_state: latest

Для настройки поведения роли (т.е. удаление пакета trivy) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.trivy
  vars:
    trivy_apps_desired_state: absent

Лицензия

MIT

Информация об авторе

Эта роль была создана Али Мухаммадом.

О проекте

Installs/Uninstalls Trivy for vulnerability scanning of containers.

Установить
ansible-galaxy install darkwizard242/ansible-role-trivy
Лицензия
mit
Загрузки
4494
Владелец
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!