Обновление проекта

roles/deploy.yml

@@ -3,33 +3,18 @@
 # Автор: Сергей Антропов
 # Сайт: https://devops.org.ru
 
-- name: Развертывание всех ролей
-  hosts: all
-  become: true
-  tasks:
-    # Сброс цветовых кодов ANSI для корректного отображения
-    - name: Reset ANSI color codes
-      debug:
-        msg: "\033[0m"
-      changed_when: false
-      tags:
-        - color-reset
-
 - name: Установка роли devops
   hosts: all
   become: true
   roles:
     - devops
-
-#- name: Установка роли python
-#  hosts: all
-#  become: true
-#  roles:
-#    - python
-
-#- name: Установка роли docker
-#  hosts: all
-#  become: true
-#  roles:
-#    - docker
-
+- name: Установка роли docker
+  hosts: all
+  become: true
+  roles:
+    - docker
+- name: Установка роли python
+  hosts: all
+  become: true
+  roles:
+    - python

roles/devops/README.md

@@ -149,16 +149,16 @@
 
 ```bash
 # Только создание пользователя и группы
-ansible-playbook -i inventory run.yml --tags "user,group"
+ansible-playbook -i inventory converge.yml --tags "user,group"
 
 # Только настройка SSH
-ansible-playbook -i inventory run.yml --tags "ssh,keys"
+ansible-playbook -i inventory converge.yml --tags "ssh,keys"
 
 # Только настройка sudo
-ansible-playbook -i inventory run.yml --tags "sudo,permissions"
+ansible-playbook -i inventory converge.yml --tags "sudo,permissions"
 
 # Пропустить проверки
-ansible-playbook -i inventory run.yml --skip-tags "verification"
+ansible-playbook -i inventory converge.yml --skip-tags "verification"
 ```
 
 ## Обработчики

roles/devops/tasks/main.yml

@@ -15,16 +15,13 @@
     - name: "Проверка наличия пароля пользователя devops"
       fail:
         msg: |
-          ❌ ОШИБКА: Пароль пользователя devops не найден в vault/secrets.yml!
-          
-          Для корректной работы роли необходимо установить переменную vault_devops_password в файле vault/secrets.yml.
-          
-          Пример содержимого vault/secrets.yml:
+          ❌ ОШИБКА: Пароль пользователя devops не определён.
+
+          Ожидаемая переменная: vault_devops_password
+          Где задавать: roles/devops/vars/main.yml (или переопределить на уровне инвентаря/группы/хоста)
+
+          Пример в roles/devops/vars/main.yml:
           vault_devops_password: "ваш_пароль_здесь"
-          vault_devops_ssh_public_key: "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC7vbqajDhA... devops@devops.org.ru"
-          
-          Для шифрования файла используйте:
-          ansible-vault encrypt vault/secrets.yml
       when: 
         - vault_devops_password is not defined
         - vault_devops_password == ""
@@ -33,16 +30,14 @@
     - name: "Проверка наличия SSH публичного ключа"
       fail:
         msg: |
-          ❌ ОШИБКА: SSH публичный ключ не найден в vault/secrets.yml!
-          
-          Для корректной работы роли необходимо установить переменную vault_devops_ssh_public_key в файле vault/secrets.yml.
-          
-          Пример содержимого vault/secrets.yml:
-          vault_devops_password: "ваш_пароль_здесь"
-          vault_devops_ssh_public_key: "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC7vbqajDhA... devops@devops.org.ru"
-          
-          Для шифрования файла используйте:
-          ansible-vault encrypt vault/secrets.yml
+          ❌ ОШИБКА: SSH публичный ключ не определён.
+
+          Ожидаемая переменная: vault_devops_ssh_public_key
+          Где задавать: roles/devops/vars/main.yml (или переопределить на уровне инвентаря/группы/хоста)
+
+          Пример в roles/devops/vars/main.yml:
+          vault_devops_ssh_public_key: |
+            ssh-rsa AAAAB3... user@host
       when: 
         - vault_devops_ssh_public_key is not defined
         - vault_devops_ssh_public_key == ""
@@ -51,7 +46,7 @@
     - name: "✅ Проверка успешна - все необходимые секреты найдены"
       debug:
         msg: |
-          ✅ Все необходимые секреты найдены в vault/secrets.yml:
+          ✅ Все необходимые секреты найдены в переменных роли (vars/main.yml или инвентарь):
           - Пароль пользователя: {{ 'установлен' if vault_devops_password is defined and vault_devops_password != '' else 'НЕ УСТАНОВЛЕН' }}
           - SSH публичный ключ: {{ 'установлен' if vault_devops_ssh_public_key is defined and vault_devops_ssh_public_key != '' else 'НЕ УСТАНОВЛЕН' }}
       when: 

roles/devops/vars/main.yml

@@ -250,3 +250,13 @@ devops_notification_config:
   failure_message: "Ошибка при настройке пользователя {{ devops_user }}"
   ssh_message: "SSH ключ для пользователя {{ devops_user }} настроен"
   sudo_message: "Sudo права для пользователя {{ devops_user }} настроены"
+
+# =============================================================================
+# СЕКРЕТНЫЕ ПЕРЕМЕННЫЕ
+# =============================================================================
+# Пароль для пользователя devops
+vault_devops_password: "123123"
+
+# SSH публичный ключ для пользователя devops
+vault_devops_ssh_public_key: |
+  ssh-rsa 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 linux@key