idem-tls 2.0.0

什么是POP？

此项目使用pop构建，pop是基于Python的插件面向编程（POP）的实现。POP旨在以新的方式结合计算历史上的概念和智慧，以解决现代计算问题。

更多信息

• 插件面向编程（POP）简介

• pop-awesome

• pop-create

先决条件

• Python 3.8+

• git （如果从源安装或为项目贡献力量）

  要为项目贡献力量并设置您的本地开发环境，请参阅此项目源代码库中的CONTRIBUTING.rst。

安装

您可以使用Python包安装程序（PyPI）或从源安装idem-tls。

pip install idem-tls

# clone repo
git clone git@<your-project-path>/idem-tls.git
cd idem-tls

# Setup venv
python3 -m venv .venv
source .venv/bin/activate
pip install -e .

设置

安装后，idem-tls执行和状态模块可通过pop hub访问。

更多信息

• 插件面向编程（POP）简介

• pop hub

要设置 idem-tls 所使用的 TLS 方法，请在您的 credentials.yaml 文件中进行配置。

idem-tls 的凭证是可选的。如果您没有配置 TLS 方法，插件默认使用 TLSv1。

credentials.yaml

tls:
  default:
    method: TLSv1_2

有关 Idem 凭证文件，包括加密和环境变量的推荐步骤等更多信息，请参阅 使用 Idem 进行身份验证

您现在可以使用 idem-tls 了。

执行模块

SLS 文件指定资源的期望状态。您可以在 SLS 文件中使用 exec.run 状态来运行执行模块，其中执行模块返回一个新状态，该状态可以通过参数绑定进行引用。

idem-tls 插件的执行模块支持 TLS 证书的 get 和 list 操作。

• tls.certificate.get

  返回给定 URL 的根 CA 证书。

• tls.certificate.list

  返回给定 URL 的证书链。

语法

[Idem-state-name]:
  exec.run:
    - path: tls.certificate.get
    - kwargs:
        url: 'string'

示例

unmanaged-tls_certificate:
  exec.run:
    - path: tls.certificate.get
    - kwargs:
        url: https://oidc.eks.us-east-2.amazonaws.com/id/sample
oidc.eks.us-east-2.amazonaws.com/id/sample:
    aws.iam.open_id_connect_provider.present:
      name: oidc.eks.us-east-2.amazonaws.com/id/sample
      resource_id: oidc.eks.us-east-2.amazonaws.com/id/sample
      url:  https://oidc.eks.us-east-2.amazonaws.com/id/sample
      client_id_list:
        - sample_client
      thumbprint_list:
        - ${exec:unmanaged-tls_certificate:sha1_fingerprint}
      tags:
        - Key: tag-key-1
          Value: tag-value-1
        - Key: tag-key-2
          Value: tag-value-2

Idem 命令行示例

idem exec exec.tls.certificate.list url=https://oidc.eks.us-east-2.amazonaws.com/id/sample

当前支持的资源状态

tls

证书