feat: добавлена роль devops и оптимизирована структура проекта
Some checks failed
Ansible Testing / lint (push) Has been cancelled
Ansible Testing / test (default) (push) Has been cancelled
Ansible Testing / test (minimal) (push) Has been cancelled
Ansible Testing / test (performance) (push) Has been cancelled
Ansible Testing / deploy-check (push) Has been cancelled
Some checks failed
Ansible Testing / lint (push) Has been cancelled
Ansible Testing / test (default) (push) Has been cancelled
Ansible Testing / test (minimal) (push) Has been cancelled
Ansible Testing / test (performance) (push) Has been cancelled
Ansible Testing / deploy-check (push) Has been cancelled
- Создана роль devops с функциями: * Создание пользователя devops * Генерация безопасного пароля (30 символов) * Настройка SSH доступа по ключу * Добавление в sudoers без пароля * Полная документация и тесты - Оптимизирована структура проекта: * Удален Dockerfile из корня (сборка из dockerfiles/ansible-controller) * Заменены внешние образы на локальные ansible-controller * Обновлен Makefile для использования локальных образов * Зашифрован vault/secrets.yml с помощью ansible-vault - Добавлена документация: * Руководство по работе с vault (docs/vault-guide.md) * Подробная документация роли devops * Примеры использования и тесты - Улучшена безопасность: * Все секреты зашифрованы * Обновлен .gitignore для vault файлов * Добавлены инструкции по безопасности
This commit is contained in:
Сергей Антропов
64
roles/devops/examples.yml
Normal file
64
roles/devops/examples.yml
Normal file
@@ -0,0 +1,64 @@
|
||||
---
|
||||
# Примеры использования роли devops
|
||||
# Автор: Сергей Антропов
|
||||
# Сайт: https://devops.org.ru
|
||||
|
||||
# Пример 1: Базовое использование
|
||||
- name: "Базовое создание пользователя devops"
|
||||
hosts: all
|
||||
become: true
|
||||
roles:
|
||||
- devops
|
||||
|
||||
# Пример 2: С передачей SSH ключа из vault
|
||||
- name: "Создание пользователя devops с SSH ключом"
|
||||
hosts: all
|
||||
become: true
|
||||
vars:
|
||||
devops_ssh_public_key: "{{ devops_ssh_keys.public_key }}"
|
||||
roles:
|
||||
- devops
|
||||
|
||||
# Пример 3: С кастомными настройками
|
||||
- name: "Создание пользователя с кастомными настройками"
|
||||
hosts: all
|
||||
become: true
|
||||
vars:
|
||||
devops_user:
|
||||
name: "mydevops"
|
||||
home: "/home/mydevops"
|
||||
groups: ["sudo", "docker", "wheel"]
|
||||
devops_password:
|
||||
length: 40
|
||||
min_special: 6
|
||||
min_upper: 6
|
||||
min_lower: 6
|
||||
min_digits: 6
|
||||
devops_ssh:
|
||||
ssh_dir: "/home/mydevops/.ssh"
|
||||
authorized_keys_file: "/home/mydevops/.ssh/authorized_keys"
|
||||
roles:
|
||||
- devops
|
||||
|
||||
# Пример 4: С дополнительными группами
|
||||
- name: "Создание пользователя с дополнительными группами"
|
||||
hosts: all
|
||||
become: true
|
||||
vars:
|
||||
devops_user:
|
||||
groups: ["sudo", "docker", "wheel", "adm", "systemd-journal"]
|
||||
roles:
|
||||
- devops
|
||||
|
||||
# Пример 5: Только для определенных хостов
|
||||
- name: "Создание пользователя на серверах разработки"
|
||||
hosts: dev_servers
|
||||
become: true
|
||||
vars:
|
||||
devops_user:
|
||||
name: "developer"
|
||||
home: "/home/developer"
|
||||
devops_sudo:
|
||||
commands: "ALL, !/usr/bin/passwd root"
|
||||
roles:
|
||||
- devops
|
||||
Reference in New Issue
Block a user