community.sops.install 角色 – 安装 SOPS

注意

此角色是 community.sops 集合(版本 2.0.0)的一部分。

如果您使用的是 ansible 软件包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install community.sops

要在 playbook 中使用它,请指定: community.sops.install

入口点 main – 安装 SOPS

community.sops 1.5.0 中新增

概要

  • 此角色安装 SOPS 和 GNU Privacy Guard (GPG)。

  • 此角色支持以下操作系统:Alpine(足够新的版本)、Arch Linux、CentOS 7、Stream 8 或更高版本、Debian 10 (Buster) 或更高版本、Fedora(足够新的版本)、RHEL 7 或更高版本、Ubuntu 16.04 或更高版本 LTS 版本

  • 如果 sops_install_on_localhostfalse,则需要 Ansible facts ansible_facts.architectureansible_facts.distributionansible_facts.distribution_major_versionansible_facts.distribution_versionansible_facts.os_family

参数

参数

注释

sops_become_on_install

布尔值

安装软件包时,角色是否应使用 become: true

选项

  • false

  • true ← (默认)

sops_github_latest_detection

字符串

community.sops 1.6.0 中新增

从 GitHub 安装最新版本的 SOPS 时,配置如何检测最新版本。

auto 首先尝试 api,然后使用 latest-release

api 向 GitHub API 请求最近发布的列表,并选择最高版本。避免预发布版本。

latest-release 使用未完全记录的 URL 来检索由存储库维护者标记为“最新”的版本。

选项

  • "auto"

  • "api"

  • "latest-release"

sops_github_token

字符串

community.sops 1.6.0 中新增

查询 GitHub API 以获取最新版本时提供的令牌。没有令牌,速率限制会比较严格。

主要应在 GitHub Actions 中使用。

sops_install_on_localhost

布尔值

在 Ansible 控制器(localhost)上安装 SOPS,而不是远程主机。

选项

  • false ← (默认)

  • true

sops_source

字符串

确定安装 SOPS 的来源。

github 将从 GitHub 上的 SOPS 版本安装 SOPS (https://github.com/getsops/sops/releases/)。

system 将从系统软件包安装 SOPS。请注意,并非所有系统软件包存储库都支持 SOPS。

auto 将确定最佳的 SOPS 安装来源。系统软件包存储库优先于 GitHub。

选项

  • "auto" ← (默认)

  • "github"

  • "system"

sops_version

字符串

要安装的 SOPS 版本。

应为类似 3.7.2 的版本。特殊值 latest 将从给定的来源选择最新的可用版本。

默认值: "latest"

作者

  • Felix Fontein (@felixfontein)