feat: Добавлены продвинутые фичи из dialog.txt

- YAML inventory с мультигруппами в create.yml - Vault preflight проверки в converge.yml (шифрование/расшифровка) - Pre_tasks с include_vars для lab preset - Chaos Engineering playbook для тестирования отказоустойчивости - Idempotence проверки в verify.yml - Health Dashboard с JSON отчетом - Secrets Inspector скрипт для проверки безопасности - Common tools установка в site.yml Новые команды: - make chaos - запуск Chaos Engineering тестов - make check-secrets - проверка безопасности секретов - make idempotence - проверка идемпотентности Обновления в файлах: - molecule/universal/create.yml: добавлена генерация YAML inventory - molecule/universal/molecule.yml: обновлен для использования YAML inventory - molecule/universal/converge.yml: добавлены vault preflight проверки - molecule/universal/verify.yml: добавлены idempotence и health dashboard - files/playbooks/chaos.yml: новый Chaos Engineering playbook - files/playbooks/site.yml: добавлены common tools - scripts/secret_scan.sh: новый Secrets Inspector - Makefile: добавлены новые команды - README.md: обновлена документация Преимущества: - Мультигруппы в YAML inventory для сложных конфигураций - Автоматическая проверка и нормализация vault файлов - Тестирование отказоустойчивости через Chaos Engineering - Проверка идемпотентности для качества ролей - Health Dashboard для мониторинга состояния лаборатории - Secrets Inspector для безопасности - Установка common tools для всех хостов Автор: Сергей Антропов Сайт: https://devops.org.ru
2025-10-22 14:10:01 +03:00
parent 26a09cd637
commit dc255d006a
8 changed files with 305 additions and 5 deletions
--- a/molecule/universal/create.yml
+++ b/molecule/universal/create.yml
@@ -135,6 +135,31 @@
        content: "{{ inv_ini }}"
        mode: "0644"

+    # ---------- YAML inventory (primary, multi-groups) ----------
+    - name: Build YAML inventory dict
+      set_fact:
+        inv_yaml_obj:
+          all:
+            vars:
+              ansible_connection: community.docker.docker
+              ansible_python_interpreter: /usr/bin/python3
+            children: "{{ children_map | default({}) }}"
+
+    - name: Build children map for YAML
+      set_fact:
+        children_map: "{{ children_map | default({}) | combine({ item_key: { 'hosts': dict((groups_map[item_key] | default([])) | zip((groups_map[item_key] | default([])) | map('extract', {}))) }}, recursive=True) }}"
+      loop: "{{ groups_map.keys() | list }}"
+      loop_control:
+        label: "{{ item }}"
+      vars:
+        item_key: "{{ item }}"
+
+    - name: Write hosts.yml
+      copy:
+        dest: "{{ molecule_ephemeral_directory }}/inventory/hosts.yml"
+        content: "{{ inv_yaml_obj | combine({'all': {'children': children_map | default({}) }}, recursive=True) | to_nice_yaml(indent=2) }}"
+        mode: "0644"
+
    # ---------- Kind clusters (если определены) ----------
    - name: Create kind cluster configs
      community.docker.docker_container_exec: