darkwizard242.grype
Ansible角色:grype
该角色用于在Debian/Ubuntu和EL系统上安装(默认)grype。grype是一个用于容器镜像和文件系统的漏洞扫描器。
需求
无。
角色变量
可以使用的变量如下(位于defaults/main.yml):
变量列表:
grype_app: grype
grype_desired_state: present
grype_version: 0.80.0
grype_os: "{{ ansible_system | lower }}"
grype_architecture_map:
amd64: amd64
arm: arm64
x86_64: amd64
armv6l: armv6
armv7l: armv7
aarch64: arm64
32-bit: "386"
64-bit: amd64
# 对于Debian/Ubuntu系列
grype_debian_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.deb"
# 对于EL系列
grype_el_url: "https://github.com/anchore/{{ grype_app }}/releases/download/v{{ grype_version }}/{{ grype_app }}_{{ grype_version }}_{{ grype_os }}_{{ grype_architecture_map[ansible_architecture] }}.rpm"
变量表:
| 变量 | 描述 |
|---|---|
| grype_app | 定义要安装的应用程序,即grype |
| grype_desired_state | 动态选择安装(即present或latest)或卸载(即absent)包。默认值为present。 |
| grype_version | 动态获取要安装的版本。默认值为:0.80.0 |
| grype_os | 定义操作系统类型。用于获取适合该操作系统的正确二进制文件。 |
| grype_architecture_map | 定义操作系统架构。用于获取适合该系统架构的正确二进制文件。 |
| grype_debian_url | 定义Debian/Ubuntu系列系统下载'deb'包的URL。 |
| grype_el_url | 定义EL系列系统下载'rpm'包的URL。 |
依赖项
无。
示例剧本
使用默认角色行为(即安装grype)的ansible剧本。
- hosts: servers
roles:
- darkwizard242.grype
在ansible剧本中自定义角色行为(即指定所需的grype版本)。
- hosts: servers
roles:
- darkwizard242.grype
vars:
grype_version: 0.27.3
在ansible剧本中自定义角色行为(即指定grype包的不同操作系统架构,例如arm64)。
- hosts: servers
roles:
- darkwizard242.grype
vars:
grype_arch: "arm64"
许可
作者信息
该角色由Ali Muhammad创建。
关于项目
Installs/Uninstalls 'grype'. A vulnerability scanner for container images and filesystems.
安装
ansible-galaxy install darkwizard242.grype许可证
mit
下载
2.4k
拥有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!