darkwizard242.terrascan
Ansible 角色:terrascan
该角色用于在 Debian/Ubuntu 和 EL 系统上安装(默认为)terrascan。terrascan 能够检测基础设施即代码中的合规性和安全性违规,以在配置云原生基础设施之前减少风险。
要求
无。
角色变量
可用的变量如下所示(位于 defaults/main.yml 中):
变量列表:
terrascan_app: terrascan
terrascan_version: 1.19.1
terrascan_os: "{{ ansible_system }}"
terrascan_architecture_map:
amd64: x86_64
arm: arm64
x86_64: x86_64
armv6l: armv6
armv7l: armv7
aarch64: arm64
32-bit: "i386"
64-bit: x86_64
terrascan_dl_url: https://github.com/tenable/{{ terrascan_app }}/releases/download/v{{ terrascan_version }}/{{ terrascan_app }}_{{ terrascan_version }}_{{ terrascan_os }}_{{ terrascan_architecture_map[ansible_architecture] }}.tar.gz
terrascan_bin_path: /usr/local/bin
terrascan_file_owner: root
terrascan_file_group: root
terrascan_file_permission_mode: '0755'
变量表:
| 变量 | 描述 |
|---|---|
| terrascan_app | 定义要安装的应用,即 terrascan |
| terrascan_version | 动态获取要安装的版本。默认值:1.19.1 |
| terrascan_os | 定义操作系统类型。 |
| terrascan_architecture_map | 定义操作系统架构。 |
| terrascan_dl_url | 定义下载 terrascan 二进制文件的 URL。 |
| terrascan_bin_path | 动态设置存储 terrascan 二进制文件的适当路径。默认值(在任何用户的 PATH 中通常可用):**/usr/local/bin** |
| terrascan_file_owner | terrascan 二进制文件的拥有者。 |
| terrascan_file_group | terrascan 二进制文件的组。 |
| terrascan_file_permission_mode | 定义文件的权限模式级别。默认值:0755 |
依赖关系
无
示例剧本
在 ansible 剧本中,用于角色的默认行为(即安装 terrascan)。
- hosts: servers
roles:
- darkwizard242.terrascan
在 ansible 剧本中,用于自定义角色的行为(即指定所需的 terrascan 版本)。
- hosts: servers
roles:
- darkwizard242.terrascan
vars:
terrascan_version: 1.15.0
在 ansible 剧本中,用于自定义角色的行为(即将 terrascan 包的二进制文件放在不同的位置)。
- hosts: servers
roles:
- darkwizard242.terrascan
vars:
terrascan_bin_path: /bin/
许可证
作者信息
该角色由 Ali Muhammad 创建。
关于项目
Installs/Uninstalls 'terrascan'. Terrascan Detect compliance and security violations across IaC.
安装
ansible-galaxy install darkwizard242.terrascan许可证
mit
下载
2k
拥有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!