vault_initialize

Роль Ansible vault_initialize

Инициализируйте и открывайте HashiCorp Vault.

GitHub GitLab Скачивания Версия
github gitlab downloads Версия

Пример Playbook

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на вытягивание и выпуске.

---
- name: Конвергенция
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.vault_initialize

Машину нужно подготовить. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Подготовка
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.core_dependencies
    - role: robertdebock.hashicorp
    - role: robertdebock.vault
    - role: robertdebock.vault_configuration
      vault_configuration_listener_tcp:
        address: "127.0.0.1:8200"
        cluster_address: "127.0.0.1:8201"
        tls_disable: true
      vault_configuration_storage_raft:
        path: "/opt/vault/data"
        node_id: "{{ ansible_hostname }}"

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных заданы в defaults/main.yml:

---
# файл по умолчанию для vault_initialize

# Адрес, по которому можно найти Vault. Похож на `VAULT_ADDR`.
vault_initialize_addr: "http://localhost:8200"

# Вы можете показывать (чувствительную) информацию о инициализации Vault. Это включает корневой токен и ключи для открытия.
vault_initialize_show_information: true

Требования

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.

Требование GitHub GitLab
robertdebock.bootstrap Состояние сборки GitHub Состояние сборки GitLab
robertdebock.core_dependencies Состояние сборки GitHub Состояние сборки GitLab
robertdebock.hashicorp Состояние сборки GitHub Состояние сборки GitLab
robertdebock.vault Состояние сборки GitHub Состояние сборки GitLab
robertdebock.vault_configuration Состояние сборки GitHub Состояние сборки GitLab

Контекст

Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.

Вот обзор связанных ролей: зависимости

Совместимость

Эта роль была протестирована на этих образах контейнеров:

контейнер теги
Amazon Candidate
Debian все
EL 9
Fedora 37, 38
Ubuntu все

Минимальная требуемая версия Ansible - 2.12, тесты проводились на:

  • предыдущей версии.
  • текущей версии.
  • версии разработки.

Если вы обнаружите проблемы, пожалуйста, сообщите о них в GitHub.

Лицензия

Apache-2.0.

Информация об авторе

robertdebock

Пожалуйста, рассмотрите возможность спонсирования меня.

О проекте

Initialize and unseal HashiCorp Vault.

Установить
ansible-galaxy install robertdebock/ansible-role-vault_initialize
Лицензия
apache-2.0
Загрузки
786
Владелец
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.