FlorianKempenich.setup-secure-remote-docker-daemon

概述 版本 洞察

构建状态 Ansible 角色

Ansible 角色:setup-secure-remote-docker-daemon

设置并安全地访问通过 TLS 的 Docker 守护进程。

需求

没有特殊要求。该角色将在配置之前安装 Docker。

角色变量

必需参数

  • rootca_certificate: 用于客户端身份验证的受信任根 CA 证书。作为文本
  • server_certificate: 用于身份验证 Docker 服务器的服务器证书。作为文本
  • server_privatekey: 与证书相对应的服务器私钥。作为文本

可选参数

  • docker_port: 2376

  • certificates_dir[默认=/docker-tls]: 在远程机器上存储证书的位置

  • cert_filename[默认=server-certificate.pem]: 远程机器上服务器证书的文件名

  • privkey_filename[默认=server-privatekey.pem]: 远程机器上服务器私钥的文件名

  • cacert_filename[默认=rootca-certificate.pem]: 远程机器上根 CA 证书的文件名

示例剧本

下面是一个使用该角色的剧本示例。
在此示例中,证书/私钥通过 jinja2lookup 方法从文件中读取

- hosts: sandbox

  vars:
    certdir: "/home/my_certificate_directory"

  tasks:
    - include_role:
        name: FlorianKempenich.setup-secure-remote-docker-daemon
      vars:
        rootca_certificate: "{{ lookup('file', '{{ certdir }}/rootca-certificate.pem') }}"
        server_certificate: "{{ lookup('file', '{{ certdir }}/server/server-certificate.pem') }}"
        server_privatekey: "{{ lookup('file',  '{{ certdir }}/server/server-privatekey.pem') }}"

许可证

MIT

作者信息

在我的博客上关注我的工作:Florian Kempenich

关于项目

Setup and secure a Docker daemon remotely accessible via TLS

role certificates docker remote secure socket ssl tls
安装
ansible-galaxy install FlorianKempenich.setup-secure-remote-docker-daemon
GitHub 仓库
2 星标
1 分叉
0 未解决问题
许可证
mit
下载
184
拥有者