enix.teleport
enix.teleport
这是一个用于在Unix主机上使用Ansible部署和配置teleport及其扩展的角色。
[!警告] 此Ansible角色不再维护,项目现已只读。谢谢。
要求
支持的目标:
- Ubuntu 18.04 "Bionic"
- Ubuntu 20.04 "Focal"
- Ubuntu 22.04 "Jammy"
- Debian 7 "Wheezy"
- Debian 8 "Jessie"
- Debian 9 "Stretch"
- Debian 10 "Buster"
- Debian 11 "Bullseye"
- Debian 12 "Bookworm"
角色变量
此角色预加载了几乎所有可用的默认值。您可以在主机/组变量、清单或剧集中覆盖每个变量。请查看defaults/main.yml中的注释默认值以获取配置帮助。所有提供的变量以teleport__开头。
teleport__version: 10- 要安装和保持的二进制文件的主要版本/分支,默认安装的仓库版本为8。现在可用:8、9、10、11。teleport__agent: false- 配置并启用teleport代理软件。teleport__bind_addr: 0.0.0.0- 用于默认所有其他绑定地址配置的绑定地址。teleport__nodename- teleport代理报告给其连接的代理的名称。如果未定义,则不会配置节点名称,Teleport将默认为机器的主机名。teleport__diag: false- 启用teleport HTTP监控端点。teleport__diag_addr: "127.0.0.1"- HTTP监控端点的绑定地址。teleport__diag_port: 3000- HTTP监控端点的绑定端口。teleport__node: false- 配置并启用teleport节点角色。teleport__node_token: ""- 用于加入代理的令牌。teleport__node_server: ""- 代理服务器的URL。teleport__proxy: false- 启用teleport中的代理模式。teleport__proxy_public_addr: ""- 代理暴露的公共地址。teleport__proxy_acme: false- 启用公共证书的ACME协议。禁用时,Teleport将在/etc/letsencrypt/live/{{ teleport__proxy_public_addr }}中查找证书。teleport__proxy_acme_email: ""- 用于ACME请求的电子邮件。teleport__auth: false- 启用teleport认证角色。teleport__auth_cluster_name: ""- Teleport认证集群名称。teleport__auth_u2f: false- 启用U2F(旧式非WebAuthn配置)。teleport__auth_addr: {{ teleport__bind_addr }}- 认证teleport服务的绑定地址。teleport__auth_port: 3025- 认证teleport服务的绑定端口。teleport__ssh_addr: {{ teleport__bind_addr }}- ssh teleport服务的绑定地址。teleport__ssh_port: 3022- ssh teleport服务的绑定端口。teleport__ssh: false- 启用teleport ssh模块。teleport__ssh_labels: ''- 向ssh模块添加标签(yaml格式)。teleport__ssh_pam_enabled: true- 启用PAM。teleport__ssh_pam_service: 'sshd'- PAM服务名称。teleport__app: false- 启用teleport应用模块。teleport_applications: []- 应用程序列表,定义为一个字典,包含以下键:name- 应用程序名称uri- 反向代理的URIskip_verify: false- 是否跳过对目标URI的证书验证
teleport__web_addr: {{ teleport__bind_addr }}- Web teleport服务的绑定地址。teleport__web_port: 443- Web teleport服务的绑定端口。teleport__tunnel_addr: {{ teleport__bind_addr }}- 隧道服务的绑定地址。teleport__tunnel_port: 3024- 隧道teleport服务的绑定端口。teleport__binary_compat: false- 如果为真,将在软件包旁边部署一个具有更多glibc兼容性的二进制版本。(在Debian预先Buster (10) 版本自动完成)teleport__install_repo: true- 如果您希望禁止仓库安装,请设为假(适用于隔离环境 - 手动安装后使用此角色配置所有内容)。
依赖
- 无
使用方法
使用Ansible Galaxy requirements.yml
# 从enix获取teleport
# 私有角色
- src: git+ssh://[email protected]/ansible/ansible-teleport.git
name: enix.teleport
并将其添加到您的剧集角色中:
# 节点示例
- hosts: all
roles:
- role enix.teleport:
teleport__agent: true
teleport__version: 9
teleport__nodename: "test.node"
teleport__node: true
teleport__node_token: "gjlksfdjglkfsdjlkgfds9423"
teleport__node_server: "https://toto.tp.com:3025"
teleport__ssh: true
teleport__ssh_labels:
tenant: toto.com
# 代理示例
- hosts: all
roles:
- role enix.teleport:
teleport__agent: true
teleport__version: 10
teleport__nodename: "toto.proxy"
teleport__proxy: true
teleport__proxy_public_addr: "toto.tp.com"
teleport__proxy_acme: false
teleport__proxy_acme_email: "[email protected]"
teleport__auth: true
teleport__auth_cluster_name: "toto.tp.com"
teleport__ssh: true
teleport__ssh_labels:
tenant: toto.com
更新日志
1.9.1
添加对PAM的支持
1.9.0
修复包不卸载的问题
默认版本改为10
新增molecule测试
1.8.2
支持VyOS
允许在APT仓库URL中覆盖ansible_distribution
1.8.1
添加config Ansible标签
1.8.0
使节点名称为可选(Teleport将默认为主机名)
1.7.1
修复目标不是Debian类系统时的错误消息 在适用时使用新的软件包签名检查方法,并清理仓库管理。
1.7.0
添加对U2F旧式(非WebAuthn)配置的支持
1.6.1
修复重复的diag配置
1.6.0
添加对diag HTTP端点的支持
1.5.2
修复YAML格式错误
1.5.1
对teleport.yaml模板进行外观调整,以避免不必要的差异
1.5.0
支持应用服务
1.4.0
支持从Teleport外部生成的LE证书(ACME禁用)
1.3.1
修复遗留Debian仓库的末尾缺少斜杠的问题
1.3.0
添加使用Teleport进行升级的支持(处理程序将等待连接处于活动状态)
强制删除遗留APT仓库
如果有新版本可用,将自动升级Teleport软件包。
1.2.0
添加代理绑定地址的支持
1.1.0
在主要版本中回到Teleport Debian仓库。
1.0.0
默认使用Enix Debian仓库。
0.9.2
将兼容二进制文件更新至版本8.3.8。
0.9.1
添加CentOS 6兼容二进制文件(Debian 8 Jessie)。
0.9.0
初始版本。
许可证
GPLv2
作者信息
Laurent Corbes laurent.corbes@enix.fr - http://www.enix.io