ansible.builtin.rpm_key 模块 – 从 rpm 数据库中添加或删除 gpg 密钥

注意

此模块是 ansible-core 的一部分,包含在所有 Ansible 安装中。在大多数情况下,即使不指定 集合关键字,您也可以使用简短的模块名称 rpm_key。但是,我们建议您使用 完全限定的集合名称 (FQCN) ansible.builtin.rpm_key,以便轻松链接到模块文档并避免与可能具有相同模块名称的其他集合发生冲突。

摘要

  • 添加或删除 rpm --import gpg 密钥到您的 rpm 数据库。

参数

参数

注释

fingerprint

列表 / 元素=字符串

在 Ansible 2.9 中添加

正在导入的密钥的完整指纹。

这将用于验证指定的密钥。

key

字符串 / 必需

将要修改的密钥。可以是 url、托管节点上的文件或密钥 ID(如果密钥已存在于数据库中)。

state

字符串

如果密钥将被导入或从 rpm 数据库中删除。

选项

  • "absent"

  • "present" ← (默认)

validate_certs

布尔值

如果 falsekey 是以 https 开头的 url,则不会验证 SSL 证书。

这仅应在使用自签名证书的个人控制站点上使用。

选项

  • false

  • true ← (默认)

属性

属性

支持

描述

check_mode

支持:完全支持

可以在 check_mode 下运行并返回已更改状态预测,而无需修改目标,如果不受支持,则将跳过该操作。

diff_mode

支持:不支持

在差异模式下,将返回有关已更改内容(或可能需要在 check_mode 下更改的内容)的详细信息

platform

平台: rhel

可以对其进行操作的目标操作系统/系列

示例

- name: Import a key from a url
  ansible.builtin.rpm_key:
    state: present
    key: http://apt.sw.be/RPM-GPG-KEY.dag.txt

- name: Import a key from a file
  ansible.builtin.rpm_key:
    state: present
    key: /path/to/key.gpg

- name: Ensure a key is not present in the db
  ansible.builtin.rpm_key:
    state: absent
    key: DEADB33F

- name: Verify the key, using a fingerprint, before import
  ansible.builtin.rpm_key:
    key: /path/to/RPM-GPG-KEY.dag.txt
    fingerprint: EBC6 E12C 62B1 C734 026B  2122 A20E 5214 6B8D 79E6

- name: Verify the key, using multiple fingerprints, before import
  ansible.builtin.rpm_key:
    key: /path/to/RPM-GPG-KEY.dag.txt
    fingerprint:
      - EBC6 E12C 62B1 C734 026B  2122 A20E 5214 6B8D 79E6
      - 19B7 913E 6284 8E3F 4D78 D6B4 ECD9 1AB2 2EB6 8D86

作者

  • Hector Acosta (@hacosta)