From 1400e6e885ea110c880e91121acf1fd522d06490 Mon Sep 17 00:00:00 2001 From: Olivier Navas Date: Wed, 29 Nov 2023 16:36:38 +0100 Subject: [PATCH] =?UTF-8?q?Ajout=20de=20variable=20pour=20permettre=20de?= =?UTF-8?q?=20d=C3=A9sactiver=20les=20user=5Fnamespaces=20activ=C3=A9s=20p?= =?UTF-8?q?ar=20d=C3=A9faut?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 1 + defaults/main.yml | 1 + templates/daemon.json.j2 | 4 +++- 3 files changed, 5 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 1b3bf4f..4835eab 100644 --- a/README.md +++ b/README.md @@ -18,6 +18,7 @@ Le rôle s'utilise sans paramètre. Il est cependant possible d'agir sur les par | docker_host_traefik_trusted_ips | [] | liste des reverse proxy de confiance pour traefik, pour la récupération des entêtes http | | docker_host_traefik_enabled | true | Indique si le reverse proxy local traefik doit être installé et activé (valeur par défaut recommandée) | | docker_host_traefik_admin | | Chaine user + mdp chiffré pour l'accès à l'interface de traefik sur le port 8443 | +| docker_host_user_namespaces | true | Permet de activer/désactiver les user namespaces docker sur l'hôte | Par exemple : ```yaml diff --git a/defaults/main.yml b/defaults/main.yml index 715c556..953da9c 100644 --- a/defaults/main.yml +++ b/defaults/main.yml @@ -1,3 +1,4 @@ docker_host_data_dir: /data1/docker docker_host_traefik_enabled: true docker_host_traefik_trusted_ips: [] +docker_host_user_namespaces: true diff --git a/templates/daemon.json.j2 b/templates/daemon.json.j2 index 525c9f2..0ae0e65 100644 --- a/templates/daemon.json.j2 +++ b/templates/daemon.json.j2 @@ -2,6 +2,8 @@ "data-root": "{{ docker_host_data_dir }}", "default-address-pools": [ { "base": "172.18.0.0/16", "size": 24 } - ], + ]{% if docker_host_user_namespaces is true %}, "userns-remap": "default" +{% endif %} + }