spatterIight/ansible-role-kube-bench

# ansible-role-kube-bench ## 是什么 一个 Ansible 角色，用于直接在 Kubernetes 集群上以作业方式运行 [kube-bench](https://github.com/aquasecurity/kube-bench) 的便捷方式。 ## 要求 - 一个 Kubernetes 集群 - [kubernetes.core](https://github.com/ansible-collections/kubernetes.core) Ansible 集合 ## 角色变量 | 变量 | 默认值 | 描述 | |------|--------|------| | `kube_bench_version` | 参考 `defaults/main.yml` | 要运行的 kube-bench 版本 | | `kube_bench_manifests_to_apply` | `[job.yaml]` | 要应用到 Kubernetes 集群的 kube-bench 清单文件。更多信息请参考[上游文档](https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md#running-in-a-kubernetes-cluster) | | `kube_bench_fail_on_failing_tests` | `true` | 控制如果 kube-bench 测试失败时 Ansible 是否调用 `ansible.builtin.fail` | | `kube_bench_cleanup_pods` | `true` | 控制 Ansible 是否应删除已完成的 kube-bench Pod | | `kube_bench_misc_no_log` | `true` | 由于 Ansible 对循环的限制，许多任务会输出大量文本，因此它们使用了 `no_log`。但如果某个任务出错，这会掩盖错误。在这种情况下，请将此变量设为 false | ## 使用 Molecule 进行测试 请参考 [molecule/README.md](molecule/README.md)

标签：Ansible 角色, Ansible 集合 kubernetes.core, DevSecOps, Job 部署, kube-bench, Molecule 测试, Pod 生命周期管理, SEO: Ansible 角色 Kubernetes 安全, SEO: kube-bench 角色, SEO: 自动化安全扫描, Web截图, 上游代理, 二进制发布, 子域名突变, 安全合规, 容器安全, 应用安全, 开源工具, 日志控制, 测试失败处理, 系统提示词, 网络代理, 自动化运维, 角色变量配置, 默认值管理