robertdebock.openssl

Обзор Версии Аналитика

Ansible роль openssl

Создание сертификатов openssl.

GitHub GitLab Скачивания Версия
github gitlab downloads Версия

Пример Playbook

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на изменение и выпуске.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.openssl
      openssl_items:
        - name: my_openssl_key
          common_name: my.example.com

Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.buildtools
    - role: robertdebock.epel
    - role: robertdebock.python_pip
      # python_pip_update: false

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения переменных по умолчанию установлены в defaults/main.yml:

---
# файл настроек по умолчанию для openssl

# Вы можете передать список ssl ключей/csr/crt/p12 для генерации:
# openssl_items:
#   - name: my_openssl_key
#     common_name: my.example.com

# Вы можете изменить пути, где хранить каждый тип объекта (ключ, csr, crt,
# p12 и pkcs12). Это не обязательно, по умолчанию регулярное расположение дистрибутивов
# установлено в `vars/main.yml`.

# Эта директория хранит чувствительные объекты. (ключи, p12 и pkcs12)
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"

# Эта директория хранит общедоступные, непостоянные объекты. (csr)
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"

# Эта директория хранит общедоступные, постоянные объекты. (crt)
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"

# Вы можете изменить владельца и группу файлов, создаваемых этой ролью.
openssl_file_owner: root
openssl_file_group: root

Требования

Состояние используемых ролей

Для подготовки системы используются следующие роли. Вы можете подготовить свою систему другим способом.

Требование GitHub GitLab
robertdebock.bootstrap Статус сборки GitHub Статус сборки GitLab
robertdebock.buildtools Статус сборки GitHub Статус сборки GitLab
robertdebock.epel Статус сборки GitHub Статус сборки GitLab
robertdebock.python_pip Статус сборки GitHub Статус сборки GitLab

Контекст

Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.

Вот обзор связанных ролей: зависимости

Совместимость

Эта роль была протестирована на этих образах контейнеров:

контейнер теги
Alpine все
EL 9
Debian все
Fedora все
Ubuntu все

Минимальная версия Ansible, которая требуется, составляет 2.12, тесты были проведены на:

  • предыдущей версии.
  • текущей версии.
  • версии разработки.

Если вы обнаружите проблемы, пожалуйста, зарегистрируйте их в GitHub.

Лицензия

Apache-2.0.

Информация об авторе

robertdebock

Пожалуйста, рассмотрите возможность поддержки меня.

О проекте

Make openssl certificates.

role openssl security
Установить
ansible-galaxy install robertdebock.openssl
GitHub репозиторий
7 звезд(ы)
6 форк(ов)
0 открытых задач
Лицензия
apache-2.0
Загрузки
276k
Владелец
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.