robertdebock.openssl
Ansible 角色 openssl
生成 openssl 证书。
| GitHub | GitLab | 下载 | 版本 |
|---|---|---|---|
 |
 |
 |
 |
示例 Playbook
这个示例来自 molecule/default/converge.yml,每次推送、拉取请求和发布时都会进行测试。
---
- name: 收敛
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.openssl
openssl_items:
- name: my_openssl_key
common_name: my.example.com
需要准备机器。在 CI 中,这通过 molecule/default/prepare.yml 完成:
---
- name: 准备
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.buildtools
- role: robertdebock.epel
- role: robertdebock.python_pip
# python_pip_update: false
另请参见 完整说明和示例 来了解如何使用这些角色。
角色变量
变量的默认值在 defaults/main.yml 中设置:
---
# openssl 的默认文件
# 你可以传递要生成的 ssl key/csr/crt/p12 的列表:
# openssl_items:
# - name: my_openssl_key
# common_name: my.example.com
# 你可以更改存储每种对象(key、csr、crt、p12 和 pkcs12)的路径。这不是必需的,默认情况下,分发的常规位置在 `vars/main.yml` 中设置。
# 此目录存储敏感对象。(key,p12 和 pkcs12)
openssl_key_directory: "{{ _openssl_key_directory[ansible_os_family] | default(_openssl_key_directory['default']) }}"
# 此目录存储公共的非持久对象。(csr)
openssl_csr_directory: "{{ _openssl_csr_directory[ansible_os_family] | default(_openssl_csr_directory['default']) }}"
# 此目录存储公共的持久对象。(crt)
openssl_crt_directory: "{{ _openssl_crt_directory[ansible_os_family] | default(_openssl_crt_directory['default']) }}"
# 你可以改变由此角色创建的文件的所有者和组。
openssl_file_owner: root
openssl_file_group: root
要求
- requirements.txt 中列出的 pip 包。
所用角色状态
以下角色用于准备系统。你可以以其他方式准备系统。
| 要求 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.buildtools |  |
 |
| robertdebock.epel |  |
 |
| robertdebock.python_pip |  |
 |
上下文
这个角色是许多兼容角色的一部分。有关更多信息,请查看 这些角色的文档。
以下是相关角色的概述:
兼容性
此角色已在以下 容器镜像 上测试:
| 容器 | 标签 |
|---|---|
| Alpine | all |
| EL | 9 |
| Debian | all |
| Fedora | all |
| Ubuntu | all |
所需的最低 Ansible 版本为 2.12,已对以下版本进行测试:
- 先前版本。
- 当前版本。
- 开发版本。
如果发现问题,请在 GitHub 注册。
许可证
作者信息
请考虑 赞助我。