darkwizard242.kubescape
Ansible 角色:kubescape
此角色默认在 Debian/Ubuntu 和 EL 系统上安装 kubescape。 kubescape 是一个 K8s 开源工具,提供多云 K8s 单一视图,包括风险分析、安全合规、RBAC 可视化和镜像漏洞扫描。
需求
无。
角色变量
可用的变量列在下面(位于 defaults/main.yml 中):
变量列表:
kubescape_app: kubescape
kubescape_version: 3.0.16
kubescape_os: ubuntu
kubescape_dl_url: https://github.com/armosec/{{ kubescape_app }}/releases/download/v{{ kubescape_version }}/{{ kubescape_app }}-{{ kubescape_os }}-latest
kubescape_bin_path: "/usr/local/bin/{{ kubescape_app }}"
kubescape_file_owner: root
kubescape_file_group: root
kubescape_file_mode: '0755'
变量表:
| 变量 | 描述 |
|---|---|
| kubescape_app | 定义要安装的应用程序,即 kubescape |
| kubescape_version | 用于动态获取所需安装版本。默认值:3.0.16 |
| kubescape_os | 定义操作系统类型。用于获取正确类型的二进制文件。默认值:ubuntu |
| kubescape_dl_url | 定义从中下载 kubescape 二进制文件的 URL。 |
| kubescape_bin_path | 用于动态设置存储 kubescape 二进制文件的适当路径。默认值(用户 PATH 中一般可用):**/usr/local/bin/kubescape** |
| kubescape_bin_permission_mode | 定义文件的权限模式级别。 |
| kubescape_file_owner | kubescape 二进制文件的拥有者。 |
| kubescape_file_group | kubescape 二进制文件的组。 |
| kubescape_file_mode | kubescape 二进制文件的模式。 |
依赖
无
示例剧本
在 ansible 剧本中使用角色的默认行为(即安装 kubescape)。
- hosts: servers
roles:
- darkwizard242.kubescape
在 ansible 剧本中自定义角色的行为(即指定所需的 kubescape 版本)。
- hosts: servers
roles:
- darkwizard242.kubescape
vars:
kubescape_version: 2.0.155
在 ansible 剧本中自定义角色的行为(即将 kubescape 包的二进制文件放置在不同位置)。
- hosts: servers
roles:
- darkwizard242.kubescape
vars:
kubescape_bin_path: /bin/
许可证
作者信息
此角色由 Ali Muhammad 创建。
关于项目
Installs/Uninstalls 'kubescape', open-source tool providing a multi-cloud K8s single pane of glass, including risk analysis, security compliance, RBAC visualizer and image vulnerabilities scanning.
安装
ansible-galaxy install darkwizard242.kubescape许可证
mit
下载
2k
拥有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!