community.sops.install 角色 – 安装 SOPS

注意

此角色是 community.sops 集合（版本 2.0.0）的一部分。

如果您正在使用 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install community.sops。

要在 Playbook 中使用它，请指定：community.sops.install。

入口点 main – 安装 SOPS

community.sops 1.5.0 中的新功能

概要

• 此角色安装 SOPS 和 GNU Privacy Guard (GPG)。

• 此角色支持以下操作系统：Alpine（足够新）、Arch Linux、CentOS 7、Stream 8 或更新版本、Debian 10 (Buster) 或更新版本、Fedora（足够新）、RHEL 7 或更新版本、Ubuntu 16.04 或更新版本的 LTS 版本

• 如果 sops_install_on_localhost 为 false，则需要存在 Ansible 事实 ansible_facts.architecture、ansible_facts.distribution、ansible_facts.distribution_major_version、ansible_facts.distribution_version 和 ansible_facts.os_family。

参数

参数	注释
sops_become_on_install 布尔值	角色在安装软件包时是否应使用 become: true。 选项 false true ←（默认值）
sops_github_latest_detection 字符串 在 community.sops 1.6.0 中添加	当从 GitHub 安装最新的 SOPS 版本时，配置如何检测最新版本。 auto 首先尝试 api，然后使用 latest-release。 api 向 GitHub API 请求最近发布的版本列表，并选择最高版本。会避免预发布版本。 latest-release 使用一个未完全记录的 URL 来检索由存储库维护者标记为“最新”的版本。 选项 "auto" "api" "latest-release"
sops_github_token 字符串 在 community.sops 1.6.0 中添加	在查询 GitHub API 以获取最新版本时提供的令牌。如果没有令牌，则会有相当严格的速率限制。 主要应在 GitHub Actions 中使用。
sops_install_on_localhost 布尔值	在 Ansible 控制器（localhost）上而不是在远程主机上安装 SOPS。 选项 false ←（默认值） true
sops_source 字符串	确定安装 SOPS 的来源。 值 github 将从 GitHub 上的 SOPS 版本安装 SOPS（https://github.com/getsops/sops/releases/）。 值 system 将从系统软件包安装 SOPS。请注意，并非所有系统软件包存储库都支持 SOPS。 值 auto 将确定安装 SOPS 的最佳来源。在这里，系统软件包存储库优先于 GitHub。 选项 "auto" ←（默认值） "github" "system"
sops_version 字符串	要安装的 SOPS 版本。 应该类似于 3.7.2 这样的版本号。特殊值 latest 将从给定的源中选择可用的最新版本。 默认值: "latest"

作者

• Felix Fontein (@felixfontein)

集合链接

• 问题跟踪器
• 仓库（源代码）
• 寻求帮助 (SOPS)
• 提交错误报告
• 请求新功能
• 通信