ansible.builtin.rpm_key 模块 - 从 rpm 数据库中添加或删除 gpg 密钥

注意

此模块是 ansible-core 的一部分,包含在所有 Ansible 安装中。在大多数情况下,即使不指定 collections 关键字,也可以使用简短的模块名称 rpm_key。但是,我们建议您使用 完全限定的集合名称 (FQCN) ansible.builtin.rpm_key 来方便链接到模块文档并避免与可能具有相同模块名称的其他集合发生冲突。

概述

  • 添加或删除 rpm --import 到您的 rpm 数据库中的 gpg 密钥。

参数

参数

注释

fingerprint

list / elements=string

在 Ansible 2.9 中添加

要导入的密钥的完整指纹。

这将用于验证指定的密钥。

key

string / required

将要修改的密钥。可以是托管节点上的 URL、文件或密钥 ID(如果密钥已存在于数据库中)。

state

string

如果密钥将被导入或从 rpm 数据库中删除。

选项

  • "absent"

  • "present" ← (default)

validate_certs

boolean

如果 false 并且 key 是一个以 https 开头的 URL,则不会验证 SSL 证书。

这应该只用于在使用自签名证书的个人控制的站点上使用。

选项

  • false

  • true ← (default)

属性

属性

支持

描述

check_mode

支持:完全支持

可以在 check_mode 中运行并返回更改状态预测,而无需修改目标,如果不支持,则操作将被跳过。

diff_mode

支持:不支持

将在差异模式下返回有关更改内容(或可能需要在 check_mode 中更改的内容)的详细信息

platform

平台: rhel

可以对其进行操作的目标操作系统/系列

示例

- name: Import a key from a url
  ansible.builtin.rpm_key:
    state: present
    key: http://apt.sw.be/RPM-GPG-KEY.dag.txt

- name: Import a key from a file
  ansible.builtin.rpm_key:
    state: present
    key: /path/to/key.gpg

- name: Ensure a key is not present in the db
  ansible.builtin.rpm_key:
    state: absent
    key: DEADB33F

- name: Verify the key, using a fingerprint, before import
  ansible.builtin.rpm_key:
    key: /path/to/RPM-GPG-KEY.dag.txt
    fingerprint: EBC6 E12C 62B1 C734 026B  2122 A20E 5214 6B8D 79E6

- name: Verify the key, using multiple fingerprints, before import
  ansible.builtin.rpm_key:
    key: /path/to/RPM-GPG-KEY.dag.txt
    fingerprint:
      - EBC6 E12C 62B1 C734 026B  2122 A20E 5214 6B8D 79E6
      - 19B7 913E 6284 8E3F 4D78 D6B4 ECD9 1AB2 2EB6 8D86

作者

  • Hector Acosta (@hacosta)