pve_acme

Ansible Роль: Конфигурация Acme для Proxmox VE

Ansible Lint Ansible Release Ansible Galaxy Downloads

Это роль Ansible, которая настраивает плагин acme и сертификаты для узла Proxmox VE.

Эта роль была протестирована на Proxmox VE 7.2.

Требования

Эта роль требует pexpect для настройки различных командных подсказок. Если этот модуль отсутствует на хосте, задача-предшественник установит его вместе с пакетом python3-pip.

Переменные Роли

Доступные переменные перечислены ниже, вместе с значениями по умолчанию (см. defaults/main.yml):

pve_acme_domain: ""

pve_acme_account_name: default
pve_acme_account_email: ""
pve_acme_account_directory: "https://acme-v02.api.letsencrypt.org/directory"

pve_acme_validation_delay: "30"

pve_acme_plugin_name: ""
pve_acme_plugin_api: ""
pve_acme_plugin_data: ""

Значение переменной pve_acme_domain должно быть полным доменным именем узла (например, pve.example.com). Следующие три переменные позволяют настраивать учетную запись Acme, используемую для запроса сертификатов. Переменную pve_acme_account_name лучше оставить по умолчанию, так как это учетная запись, которая будет использоваться по умолчанию для заказа сертификатов. Значение pve_acme_account_email должно быть электронной почтой, которая будет получать уведомления от letsencrypt. Последняя переменная pve_acme_account_directory должна быть либо https://acme-v02.api.letsencrypt.org/directory (для производственных сертификатов), либо https://acme-staging-v02.api.letsencrypt.org/directory (для тестовых сертификатов).

Переменная pve_acme_validation_delay представляет собой дополнительную задержку в секундах, которая позволяет подождать перед запросом валидации. Это помогает справиться с долгим временем жизни (TTL) DNS-записей.

Последние три переменные настраивают плагин, который будет использоваться для проверки доменов. Переменная pve_acme_plugin_name устанавливает имя, которое будет отображаться для плагина в интерфейсе Proxmox VE. Ключ pve_acme_plugin_api должен быть установлен на одно из имен поддерживаемых api плагинов от proxmox. (Смотрите здесь ACME Plugin ID name для полного списка доступных плагинов.) Наконец, pve_acme_plugin_data должна содержать значения конфигурации для выбранного плагина api. (например, для конфигурации токена cloudflare она должна содержать значение CF_Token=cloudflare_token). Обратитесь к интерфейсу proxmox для списка ключей конфигурации для каждого провайдера.

Зависимости

Нет.

Пример Playbook

- hosts: localhost

  vars:
    pve_acme_domain: "pve.example.com"
    pve_acme_account_email: "[email protected]"
    pve_acme_plugin_name: "cloudflare"
    pve_acme_plugin_api: "cf"
    pve_acme_plugin_data: |
      CF_Token=123456abcde

  roles:
    - simoncaron.pve_acme

Лицензия

MIT

Информация об авторе

Эта роль была создана в 2022 году Симоном Кароном.

О проекте

A role to configure acme certificates on PVE node

Установить
ansible-galaxy install simoncaron/ansible-role-pve_acme
Лицензия
Unknown
Загрузки
14441
Владелец
Software Engineer | IaC | Containers | Ansible | Kubernetes | Helm