Sergey Antropoff
26a09cd637
- Создана папка vault/ для хранения всех секретов - Перенесен vault-password.txt в vault/.vault - Обновлены все команды vault для работы с новой структурой: - make vault show/create/edit/delete/rekey/decrypt/encrypt - Все команды теперь работают с vault/secrets.yml - Пароль хранится в vault/.vault Обновления в docker-compose.yaml: - Добавлено монтирование папки vault в контейнер - Обновлена переменная ANSIBLE_VAULT_PASSWORD_FILE на /ansible/vault/.vault - Добавлено монтирование .ansible-lint для корректной работы lint Обновления в Makefile: - VAULT_PASSWORD_FILE теперь указывает на vault/.vault - Все vault команды обновлены для работы с vault/secrets.yml - Команда clean теперь удаляет папку vault/ Обновления в .ansible-lint: - Добавлены exclude_paths для исключения проблемных файлов - Исключены molecule/universal/ и files/playbooks/ из проверки - Это решает проблемы с Docker модулями в lint Проверка работы vault: - Создан тестовый файл vault/secrets.yml с секретами - Проверена корректность шифрования/расшифровки - Создан тестовый playbook для проверки работы с vault - Все команды vault работают корректно Обновления в документации: - README.md: добавлена информация о папке vault/ - docs/api.md: обновлены настройки ansible-lint с exclude_paths Преимущества: - Централизованное хранение всех секретов в папке vault/ - Безопасное хранение паролей в скрытом файле .vault - Корректная работа lint без ошибок с Docker модулями - Автоматическое использование vault паролей во всех операциях Автор: Сергей Антропов Сайт: https://devops.org.ru
69 lines
1.7 KiB
Plaintext
69 lines
1.7 KiB
Plaintext
# =============================================================================
|
|
# Ansible Template Environment Configuration
|
|
# Автор: Сергей Антропов
|
|
# Сайт: https://devops.org.ru
|
|
# =============================================================================
|
|
|
|
# Основные настройки проекта
|
|
PROJECT_NAME=ansible-template
|
|
VERSION=0.1.0
|
|
AUTHOR="Сергей Антропов"
|
|
SITE="https://devops.org.ru"
|
|
|
|
# Docker настройки
|
|
DOCKER_IMAGE=quay.io/ansible/creator-ee:latest
|
|
DOCKER_NETWORK=labnet
|
|
DOCKER_COMPOSE=docker compose
|
|
|
|
# Molecule настройки
|
|
SCENARIO=universal
|
|
LAB_SPEC=molecule/presets/minimal.yml
|
|
MOLECULE_EPHEMERAL_DIRECTORY=/tmp/molecule
|
|
|
|
# Kubernetes настройки
|
|
KUBE_CONTEXT=kind-lab
|
|
ISTIO_VERSION=1.22.1
|
|
KIND_VERSION=v0.23.0
|
|
|
|
# Пути
|
|
ROLES_DIR=./roles
|
|
VAULT_PASSWORD_FILE=vault/.vault
|
|
|
|
# Переменные для лаборатории
|
|
LAB_PAUSE_MINUTES=10
|
|
LAB_SPEC=molecule/presets/minimal.yml
|
|
|
|
# Переменные для пресетов
|
|
PRESET_NAME=minimal
|
|
PRESET_TYPE=classic
|
|
|
|
# Переменные для ролей
|
|
ROLE_NAME=my-role
|
|
ROLE_DESCRIPTION="My Ansible role"
|
|
|
|
# Переменные для Git
|
|
GIT_BRANCH=main
|
|
GIT_REMOTE=origin
|
|
|
|
# Переменные для Docker
|
|
DOCKER_REGISTRY=quay.io
|
|
DOCKER_TAG=latest
|
|
|
|
# Переменные для мониторинга
|
|
GRAFANA_ADMIN_PASSWORD=admin
|
|
PROMETHEUS_RETENTION=15d
|
|
|
|
# Переменные для Istio
|
|
ISTIO_PROFILE=demo
|
|
KIALI_AUTH_STRATEGY=anonymous
|
|
|
|
# Переменные для Kind
|
|
KIND_WORKERS=2
|
|
KIND_API_PORT=6443
|
|
|
|
# Переменные для портов
|
|
HTTP_PORT=8080
|
|
HTTPS_PORT=8443
|
|
GRAFANA_PORT=3000
|
|
PROMETHEUS_PORT=9090
|
|
KIALI_PORT=20001 |