community.general.pacman_key 模块 – 管理 pacman 的信任密钥列表
注意
此模块是 community.general 集合 (版本 10.1.0) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install community.general。您需要其他需求才能使用此模块,请参阅 需求 获取详细信息。
要在 playbook 中使用它,请指定: community.general.pacman_key。
community.general 3.2.0 中的新增功能
概要
向 pacman 密钥环添加或删除 GPG 密钥。
需求
以下需求是在执行此模块的主机上所需的。
gpg
pacman-key
参数
参数 |
注释 |
|---|---|
要添加到密钥环的密钥文件内容。 必须是 |
|
远程服务器上密钥文件的路径,要添加到密钥环。 远程文件必须是 |
|
如果密钥已存在于密钥环中,则强制更新密钥。 选项
|
|
密钥的 40 个字符标识符。 包含此项允许检查模式正确报告更改状态。 不要指定子密钥 ID,而是指定主密钥 ID。 |
|
远程服务器上密钥环文件夹的完整路径。 如果未指定,模块将使用 pacman 的默认值 ( 如果远程系统需要备用 gnupg 目录,则很有用。 默认值: |
|
用于从中检索密钥的密钥服务器。 |
|
确保密钥存在(已添加)或不存在(已吊销)。 选项
|
|
用于检索密钥文件的 URL。 远程文件必须是 |
|
是否根据指定的密钥 ID 验证密钥文件的密钥 ID。 选项
|
属性
属性 |
支持 |
描述 |
|---|---|---|
支持:完全支持 |
可以在 |
|
支持:不支持 |
处于差异模式时,将返回有关已更改内容(或可能需要在 |
备注
示例
- name: Import a key via local file
community.general.pacman_key:
id: 01234567890ABCDE01234567890ABCDE12345678
data: "{{ lookup('file', 'keyfile.asc') }}"
state: present
- name: Import a key via remote file
community.general.pacman_key:
id: 01234567890ABCDE01234567890ABCDE12345678
file: /tmp/keyfile.asc
state: present
- name: Import a key via url
community.general.pacman_key:
id: 01234567890ABCDE01234567890ABCDE12345678
url: https://domain.tld/keys/keyfile.asc
state: present
- name: Import a key via keyserver
community.general.pacman_key:
id: 01234567890ABCDE01234567890ABCDE12345678
keyserver: keyserver.domain.tld
- name: Import a key into an alternative keyring
community.general.pacman_key:
id: 01234567890ABCDE01234567890ABCDE12345678
file: /tmp/keyfile.asc
keyring: /etc/pacman.d/gnupg-alternative
- name: Remove a key from the keyring
community.general.pacman_key:
id: 01234567890ABCDE01234567890ABCDE12345678
state: absent