文件名称:ansible-role-bootstrap-docker:我构建的Ansible角色用于在新VM上快速配置和强化Docker
文件大小:13KB
文件格式:ZIP
更新时间:2024-05-21 08:25:49
bootstrap docker ansible ansible-role ansible-galaxy
ansible-role-bootstrap-docker 我构建了一个Ansible角色,用于在新VM上快速配置和强化docker。 如果您在哪里使用此角色,则可能不想使用默认的密码/盐值。 在每个项目中使用唯一值覆盖它们,并使用Ansible Vault安全地存储它们。 在启用userns-remap您将无法再将userns-remap袜子安装在容器的一侧。 为了解决这个问题,我们在以下路径/var/run/docker-userns.sock下使用socat创建套接字的副本。 该副本为根帐户和dockerremap组提供在复制的docker套接字上读写的权限。 我建议不要直接在目标容器(即traefik)中使用此副本,而应将其与结合使用。 这样可以确保目标容器中的套接字上只有很少的可用内容。 角色变量 多变的 描述 默认值 bsd_sshkey_folder 存储bsh_doc
【文件预览】:
ansible-role-bootstrap-docker-master
----molecule()
--------default()
----defaults()
--------main.yml(571B)
----.github()
--------workflows()
----.ansible-lint(135B)
----.yamllint(598B)
----tasks()
--------ansible-galaxy-requirements.yml(184B)
--------harden-docker.yml(2KB)
--------main.yml(249B)
--------install-docker.yml(261B)
--------mount-extra-volume.yml(573B)
--------users.yml(828B)
----meta()
--------main.yml(292B)
----LICENSE(1KB)
----README.md(5KB)
----handlers()
--------main.yml(331B)
----templates()
--------dockerremapsocket.service.j2(410B)
--------daemon.json.j2(207B)
----files()
--------requirements.yml(209B)