zen.teleport

Обзор Версии Аналитика

Ansible Роль: Служба Узла Teleport

Ansible роль для установки или обновления службы узла Teleport и конфигурации Teleport с использованием родных пакетов (RPM и DEB).

Если вы добавите свой собственный шаблон конфигурационного файла Teleport, вы сможете запустить любые узловые службы, которые хотите (ssh, приложение, база данных, kubernetes).

Требования

Запущенный кластер Teleport, чтобы вы могли предоставить следующую информацию:

  • токен аутентификации (динамический или статический) и CA pin или
  • токен присоединения EC2 (см. документацию)
  • адрес сервера аутентификации

Переменные Роли

Переменные с их значениями по умолчанию, как определено в defaults/main.yml

teleport_config_template: "default_teleport.yaml.j2"

Шаблон, используемый для конфигурационного файла Teleport. По умолчанию используется templates/default_teleport.yaml.j2. Он содержит базовую конфигурацию, которая включает службу SSH и добавляет метку команды, показывающую время работы узла.

Доступно много опций, и вы можете заменить свой собственный шаблон и добавить любые переменные, которые хотите. Мы также предоставляем шаблон templates/ec2_teleport.yaml.j2 с автоматическим присоединением узлов с помощью токенов ec2.

teleport_ca_pin: ''

CA pin для использования в конфигурации Teleport. Это необязательно, но рекомендуется.

teleport_config_path: "/etc/teleport.yaml"

Путь к конфигурационному файлу Teleport.

teleport_auth_servers

Список серверов аутентификации, которые будут использоваться для конфигурации Teleport. Примеры приведены в качестве значений по умолчанию выше.

teleport_backup_config: true

Создает резервную копию конфигурационного файла Teleport перед его перезаписью.

Зависимости

Отсутствуют

Пример Playbook

Например, для установки Teleport с использованием метода присоединения EC2:

- hosts: all
  roles:
    - zen.teleport

В файле group_vars/all.yaml

teleport_config_template: ec2_teleport.yaml.j2
teleport_auth_servers:
  - https://teleport.company.cc:443
teleport_ec2_join_token: ec2-teleport-join-token
teleport_host_labels:
  owner: zen
  type: standalone

Лицензия

MIT / BSD

Информация об авторе

Эта роль была создана в 2021 году Мэттью Дроусом, затем была форкнута, полностью переписана и адаптирована для систем на базе EL и использующих пакеты Томаша 'Zen' Напиэлы в 2022 году.

О проекте

Teleport node service for Linux.

role cluster ssh system teleport ubuntu
Установить
ansible-galaxy install zen.teleport
GitHub репозиторий
0 звезд(ы)
1 форк(ов)
0 открытых задач
Лицензия
mit
Загрузки
1k
Владелец
Tomasz Napierala
Mainly Product guy, but also: ex-Kubernetes SIG OnPrem lead, IoT freak, Smogly Air Quality monitoring founder, 3D printing guy, maker, quad pilot