community.general.consul_acl_bootstrap 模块 – 在 Consul 中引导 ACL

注意

此模块是 community.general 集合（版本 10.1.0）的一部分。

如果您正在使用 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install community.general。

要在 playbook 中使用它，请指定：community.general.consul_acl_bootstrap。

community.general 8.3.0 中的新增功能

概要 

允许在 Consul 集群中引导 ACL，详情请参阅 https://developer.hashicorp.com/consul/api-docs/acl#bootstrap-acls。

参数 

参数	注释
bootstrap_secret 字符串	用作初始令牌的 secret ID 的密钥。需要是 UUID。
ca_path 字符串	用于 https 连接的 CA 捆绑包
host 字符串	Consul 代理的主机，默认为 `localhost`。默认值： `"localhost"`
port 整数	Consul 代理正在运行的端口。默认值： `8500`
scheme 字符串	Consul 代理正在运行的协议方案。默认为 `http`，可以设置为 `https` 以进行安全连接。默认值： `"http"`
state 字符串	令牌应存在还是不存在。选择 `"present"` ← (默认) `"bootstrapped"`
validate_certs 布尔值	是否验证 Consul 代理的 TLS 证书。选择 `false` `true` ← (默认)

属性 

属性	支持	描述
check_mode	支持：无	可以在 `check_mode` 中运行并返回更改的状态预测，而无需修改目标。
diff_mode	支持：无	当处于 diff 模式时，将返回有关已更改的内容（或可能需要在 `check_mode` 中更改的内容）的详细信息。

示例 

- name: Bootstrap the ACL system
  community.general.consul_acl_bootstrap:
    bootstrap_secret: 22eaeed1-bdbd-4651-724e-42ae6c43e387

返回值 

常见的返回值记录在这里，以下是此模块特有的字段

键

描述

result

字典

Consul HTTP API 返回的引导结果。

注意： 如果指定了 bootstrap_secret，则 SecretID 和 ID 将不包含密钥，而是包含 VALUE_SPECIFIED_IN_NO_LOG_PARAMETER。如果您传递 bootstrap_secret，请确保您的 playbook/角色不依赖此返回值！

已返回：已更改

示例： {"AccessorID": "834a5881-10a9-a45b-f63c-490e28743557", "CreateIndex": 25, "CreateTime": "2024-01-21T20:26:27.114612038+01:00", "Description": "引导令牌 (全局管理)", "Hash": "X2AgaFhnQGRhSSF/h0m6qpX1wj/HJWbyXcxkEM/5GrY=", "ID": "在NO_LOG参数中指定的值", "Local": false, "ModifyIndex": 25, "Policies": [{"ID": "00000000-0000-0000-0000-000000000001", "Name": "global-management"}], "SecretID": "在NO_LOG参数中指定的值"}

作者

Florian Apolloner (@apollo13)