bojanzelic.zfs_datasets

这个剧本和角色允许您定义一个加密的 ZFS 数据集列表。

我在我的 proxmox 设置中使用了这个，但它应该可以在所有 ZFS 环境中使用。

加密通过将加密密钥加载到 zfs 中来实现。然后，剧本尝试挂载数据集。

因为它是加密的……当您重启服务器时，您需要再次运行剧本来挂载数据集。

安装

将此仓库克隆到您的角色目录中：

git clone [email protected]:BojanZelic/ansible-zfs-encrypted-datasets.git roles/bojanzelic.zfs_datasets

或者您可以使用：

ansible-galaxy install bojanzelic.zfs_datasets 

任何 Ansible 本身或角色可能没有涵盖的先决条件，应在此处提及。例如，如果该角色使用 EC2 模块，提到需要 boto 包可能会是个好主意。

角色变量

将加密密钥作为环境变量 ZFS_KEY 传入。

示例剧本

- hosts: all
  roles:
    - role: bojanzelic.zfs_datasets
      zfs_key: "{{ lookup('env','ZFS_KEY') }}"
      zfs_datasources:
        rpool:
          state: present
        rpool/backups:
          encrypted: true
          extra_zfs_properties:
            sharenfs: rw=@192.168.1.1/24
        rpool/documents:
          encrypted: true
        rpool/personal_media:
          state: present
        rpool/media:
          state: present

许可证

GNU 通用公共许可证 v3.0

作者信息

请联系我，网址是 https://bojan.zelic.io