Ansible 角色：Teleport 节点服务

这是一个 Ansible 角色，用于使用本地软件包（RPM 和 DEB）安装或更新 Teleport 节点服务及其配置。

如果您添加自己的 Teleport 配置文件模板，可以运行任何所需的节点服务（SSH、应用、数据库、Kubernetes）。

要求

需要一个正在运行的 Teleport 集群，以便您可以提供以下信息：

• 认证令牌（动态或静态）和 CA 钉或
• EC2 加入令牌（请参见：文档）
• 认证服务器的地址

角色变量

以下是 defaults/main.yml 中定义的变量及其默认值：

teleport_config_template: "default_teleport.yaml.j2"

用于 Teleport 配置文件的模板。默认值是 templates/default_teleport.yaml.j2。它包含一个可以启用 SSH 服务并添加显示节点运行时间的命令标签的基本配置。

有许多 可用选项，您可以替换为自己的模板并添加所需的任何变量。我们还提供了模板 templates/ec2_teleport.yaml.j2，用于使用 EC2 令牌 自动加入节点。

teleport_ca_pin: ''

用于 Teleport 配置的 CA 钉。这是可选的，但 建议。

teleport_config_path: "/etc/teleport.yaml"

Teleport 配置文件的路径。

teleport_auth_servers

用于 Teleport 配置的认证服务器列表。上面显示了默认示例。

teleport_backup_config: true

在覆盖配置文件之前备份 Teleport 配置文件。

依赖

无

示例剧本

例如，使用 EC2 加入方法安装 Teleport：

- hosts: all
  roles:
    - zen.teleport

在 group_vars/all.yaml 中

teleport_config_template: ec2_teleport.yaml.j2
teleport_auth_servers:
  - https://teleport.company.cc:443
teleport_ec2_join_token: ec2-teleport-join-token
teleport_host_labels:
  owner: zen
  type: standalone

许可证

MIT / BSD

作者信息

该角色由 Matthew Draws 于 2021 年创建，后由 Tomasz 'Zen' Napierala 于 2022 年进行分叉、完全重写并调整为基于 EL 的系统以及使用软件包。