ansible.builtin.rpm_key 模块 – 从 rpm 数据库添加或删除 gpg 密钥

注意

此模块是 ansible-core 的一部分,并包含在所有 Ansible 安装中。 在大多数情况下,即使不指定 collections 关键字,您也可以使用简短的模块名称 rpm_key。但是,我们建议您使用 完全限定的集合名称 (FQCN) ansible.builtin.rpm_key,以便轻松链接到模块文档并避免与其他可能具有相同模块名称的集合冲突。

概要

  • rpm --import gpg 密钥添加到您的 rpm 数据库或从中删除。

参数

参数

注释

指纹

列表 / 元素=字符串

在 Ansible 2.9 中添加

正在导入的密钥的长格式指纹。

这将用于验证指定的密钥。

密钥

字符串 / 必需

将要修改的密钥。 可以是 URL、被管理节点上的文件,如果密钥已存在于数据库中,则可以是密钥 ID。

状态

字符串

密钥将从 rpm 数据库导入还是删除。

选项

  • "absent"

  • "present" ← (默认)

validate_certs

布尔值

如果 falsekey 是以 https 开头的 URL,则不会验证 SSL 证书。

这仅应在个人控制的、使用自签名证书的站点上使用。

选项

  • false

  • true ← (默认)

属性

属性

支持

描述

check_mode

支持: 完全

可以在 check_mode 中运行,并返回已更改状态预测,而不会修改目标,如果不支持,则将跳过该操作。

diff_mode

支持:

当处于差异模式时,将返回有关已更改(或可能需要在 check_mode 中更改)的详细信息

platform

平台: rhel

可以对其进行操作的目标操作系统/系列

示例

- name: Import a key from a url
  ansible.builtin.rpm_key:
    state: present
    key: http://apt.sw.be/RPM-GPG-KEY.dag.txt

- name: Import a key from a file
  ansible.builtin.rpm_key:
    state: present
    key: /path/to/key.gpg

- name: Ensure a key is not present in the db
  ansible.builtin.rpm_key:
    state: absent
    key: DEADB33F

- name: Verify the key, using a fingerprint, before import
  ansible.builtin.rpm_key:
    key: /path/to/RPM-GPG-KEY.dag.txt
    fingerprint: EBC6 E12C 62B1 C734 026B  2122 A20E 5214 6B8D 79E6

- name: Verify the key, using multiple fingerprints, before import
  ansible.builtin.rpm_key:
    key: /path/to/RPM-GPG-KEY.dag.txt
    fingerprint:
      - EBC6 E12C 62B1 C734 026B  2122 A20E 5214 6B8D 79E6
      - 19B7 913E 6284 8E3F 4D78 D6B4 ECD9 1AB2 2EB6 8D86

作者

  • Hector Acosta (@hacosta)