robertdebock.vault_initialize
Ansible角色 vault_initialize
初始化和解封 HashiCorp Vault。
| GitHub | GitLab | 下载 | 版本 |
|---|---|---|---|
 |
 |
 |
 |
示例剧本
此示例取自 molecule/default/converge.yml,在每次推送、拉取请求和发布时进行测试。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.vault_initialize
机器需要准备。在CI中,这可以通过 molecule/default/prepare.yml 来完成:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.core_dependencies
- role: robertdebock.hashicorp
- role: robertdebock.vault
- role: robertdebock.vault_configuration
vault_configuration_listener_tcp:
address: "127.0.0.1:8200"
cluster_address: "127.0.0.1:8201"
tls_disable: true
vault_configuration_storage_raft:
path: "/opt/vault/data"
node_id: "{{ ansible_hostname }}"
还可以查看 完整的解释和示例 以了解如何使用这些角色。
角色变量
变量的默认值在 defaults/main.yml 中设置:
---
# vault_initialize 的默认配置
# Vault 的地址,与 `VAULT_ADDR` 类似。
vault_initialize_addr: "http://localhost:8200"
# 可以显示(敏感)初始化 Vault 的信息,包括根令牌和解封密钥。
vault_initialize_show_information: true
要求
- 在 requirements.txt 中列出的 pip 包。
使用角色的状态
以下角色用于准备系统。您可以使用其他方式准备系统。
| 需求 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.core_dependencies |  |
 |
| robertdebock.hashicorp |  |
 |
| robertdebock.vault |  |
 |
| robertdebock.vault_configuration |  |
 |
上下文
此角色是许多兼容角色的一部分。有关更多信息,请查看 这些角色的文档。
以下是相关角色的概述:
兼容性
此角色已在以下 容器镜像 上进行测试:
| 容器 | 标签 |
|---|---|
| Amazon | 候选 |
| Debian | 所有 |
| EL | 9 |
| Fedora | 37, 38 |
| Ubuntu | 所有 |
所需的最低 Ansible 版本为 2.12,已对以下版本进行了测试:
- 之前的版本。
- 当前版本。
- 开发版本。
如果发现问题,请在 GitHub 上登记。
许可证
作者信息
请考虑 赞助我。
安装
ansible-galaxy install robertdebock.vault_initialize许可证
apache-2.0
下载
4.4k
拥有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.