feat: улучшения роли devops и тестирования

- Убрана подстановка значений по умолчанию для devops_password и devops_ssh_public_key
- Добавлена строгая валидация секретов из vault/secrets.yml с детальными сообщениями об ошибках
- Убран подробный вывод установки пакетов в тасках
- Исправлена проблема с созданием симлинков в vault/ при тестировании
- Обновлена логика загрузки vault переменных в molecule тестах
- Добавлена очистка симлинков в destroy.yml для дополнительной безопасности

Автор: Сергей Антропов
Сайт: https://devops.org.ru

docs/cicd-setup.md

@@ -91,7 +91,7 @@ jobs:
         run: |
           git config --local user.email "action@github.com"
           git config --local user.name "GitHub Action"
-          git add molecule/default/site.yml roles/deploy.yml
+          git add molecule/default/run.yml roles/deploy.yml
           git diff --staged --quiet || git commit -m "Auto-update playbooks for new roles"
           git push
 
@@ -272,7 +272,7 @@ stages:
     - script: |
         git config --local user.email "action@azure.com"
         git config --local user.name "Azure DevOps"
-        git add molecule/default/site.yml deploy.yml
+        git add molecule/default/run.yml deploy.yml
         git diff --staged --quiet || git commit -m "Auto-update playbooks for new roles"
         git push
       displayName: 'Commit Changes'
@@ -480,7 +480,7 @@ pipeline {
                 sh '''
                     git config --local user.email "jenkins@example.com"
                     git config --local user.name "Jenkins"
-                    git add molecule/default/site.yml roles/deploy.yml
+                    git add molecule/default/run.yml roles/deploy.yml
                     git diff --staged --quiet || git commit -m "Auto-update playbooks for new roles"
                     git push
                 '''
@@ -656,7 +656,7 @@ update-playbooks:
     - ./scripts/update-playbooks.sh
     - git config --local user.email "gitlab@example.com"
     - git config --local user.name "GitLab CI"
-    - git add molecule/default/site.yml deploy.yml
+    - git add molecule/default/run.yml deploy.yml
     - git diff --staged --quiet || git commit -m "Auto-update playbooks for new roles"
     - git push
   only:

docs/creating-roles.md

@@ -415,7 +415,7 @@ make role deploy
 ### 1. Автоматическое включение в playbook'и
 
 Роль автоматически включается в:
-- `molecule/default/site.yml` (для тестирования)
+- `molecule/default/run.yml` (для тестирования)
 - `roles/deploy.yml` (для продакшн развертывания)
 
 ### 2. Обновление playbook'ов

docs/dockerfiles.md

@@ -88,7 +88,7 @@ docker run --rm \
   -v $(pwd):/workspace \
   -w /workspace \
   inecs/ansible-lab:ansible-controller-latest \
-  ansible-playbook site.yml
+  ansible-playbook run.yml
 ```
 
 ### k8s

docs/molecule-guide.md

@@ -26,7 +26,7 @@ molecule/
 │   ├── converge.yml           # Выполнение ролей в контейнерах
 │   ├── verify.yml             # Проверка результатов тестирования
 │   ├── destroy.yml            # Удаление тестовых контейнеров
-│   └── site.yml               # Основной playbook для тестирования
+│   └── run.yml                # Основной playbook для обновления контейнеров
 └── presets/                   # Preset конфигурации для разных сценариев
     ├── minimal.yml            # Минимальный preset (1 хост)
     ├── performance.yml        # Performance preset (12 хостов)
@@ -392,12 +392,12 @@ vars:
     command: >
       bash -lc "
         ANSIBLE_ROLES_PATH=/workspace/roles
-        ansible-playbook -i {{ lookup('env','MOLECULE_EPHEMERAL_DIRECTORY') }}/inventory/hosts.ini /workspace/molecule/default/site.yml
+        ansible-playbook -i {{ lookup('env','MOLECULE_EPHEMERAL_DIRECTORY') }}/inventory/hosts.ini /workspace/molecule/default/run.yml
       "
 ```
 - **Назначение:** Выполнение основного playbook'а
 - **Функции:**
-  - Запуск `site.yml` в ansible-controller контейнере
+  - Запуск `run.yml` в ansible-controller контейнере
   - Использование сгенерированного инвентори
   - Установка пути к ролям
 
@@ -602,7 +602,7 @@ vars:
 - **Назначение:** Отображение сводки по очистке
 - **Функция:** Информация о удаленных ресурсах
 
-### 6. `molecule/default/site.yml` - Основной playbook
+### 6. `molecule/default/run.yml` - Основной playbook
 
 **Назначение:** Основной playbook для тестирования ролей.
 

docs/monitoring.md

@@ -290,13 +290,13 @@ make clean-containers
 make role lint
 
 # Тест с verbose выводом
-ansible-playbook -i inventory/hosts.ini site.yml -vvv
+ansible-playbook -i inventory/hosts.ini run.yml -vvv
 
 # Проверка переменных
 ansible-inventory --list -i inventory/hosts.ini
 
 # Dry-run без выполнения
-ansible-playbook -i inventory/hosts.ini site.yml --check
+ansible-playbook -i inventory/hosts.ini run.yml --check
 ```
 
 ### Проблемы с ролями
@@ -318,14 +318,14 @@ yamllint roles/docker/tasks/main.yml
 
 ```bash
 # Проверка переменных
-ansible-playbook -i inventory/hosts.ini site.yml --list-tags
-ansible-playbook -i inventory/hosts.ini site.yml --list-tasks
+ansible-playbook -i inventory/hosts.ini run.yml --list-tags
+ansible-playbook -i inventory/hosts.ini run.yml --list-tasks
 
 # Выполнение конкретной задачи
-ansible-playbook -i inventory/hosts.ini site.yml --tags docker
+ansible-playbook -i inventory/hosts.ini run.yml --tags docker
 
 # Debug режим
-ansible-playbook -i inventory/hosts.ini site.yml -vvv
+ansible-playbook -i inventory/hosts.ini run.yml -vvv
 ```
 
 ## 📈 Сбор диагностической информации

docs/run-yml-guide.md

@@ -0,0 +1,248 @@
+# Руководство по файлу run.yml
+
+**Автор:** Сергей Антропов  
+**Сайт:** https://devops.org.ru
+
+## 📋 Описание
+
+Файл `molecule/default/run.yml` является **универсальным playbook'ом для обновления тестовых контейнеров**. Этот файл отвечает за подготовку окружения и установку необходимых утилит внутри контейнеров при запуске тестов.
+
+## 🎯 Назначение
+
+### Основные функции:
+
+1. **Обновление пакетов** в контейнерах при запуске тестов
+2. **Установка common tools** для корректной работы тестов
+3. **Подготовка окружения** для тестирования ролей
+4. **Импорт roles/deploy.yml** для запуска ролей
+
+## 🏗️ Структура файла
+
+### 1. Подготовка окружения для тестирования
+
+```yaml
+- name: Подготовка окружения для тестирования
+  hosts: all
+  become: true
+  tasks:
+    # Задачи подготовки...
+```
+
+**Что делает:**
+- Обновляет кеш пакетов для всех поддерживаемых ОС
+- Устанавливает необходимые утилиты
+- Настраивает пользователя для тестирования
+- Создает рабочие директории
+
+### 2. Импорт deploy.yml
+
+```yaml
+- import_playbook: ../../roles/deploy.yml
+```
+
+**Что делает:**
+- Импортирует `roles/deploy.yml` для запуска ролей
+- Разделяет логику: `run.yml` - подготовка, `deploy.yml` - роли
+- Обеспечивает единую точку управления ролями
+
+## 🐧 Поддерживаемые ОС
+
+### Debian/Ubuntu
+- **Менеджер пакетов:** `apt`
+- **Обновление:** `apt update`
+- **Утилиты:** `curl`, `jq`, `ca-certificates`, `iproute2`, `iputils-ping`, `procps`, `net-tools`, `sudo`, `vim`, `wget`, `unzip`, `git`
+
+### RHEL/CentOS/AlmaLinux/Rocky
+- **Менеджер пакетов:** `yum`
+- **Обновление:** `yum update_cache`
+- **Утилиты:** `curl`, `jq`, `ca-certificates`, `iproute`, `iputils`, `procps-ng`, `net-tools`, `sudo`, `vim`, `wget`, `unzip`, `git`
+
+### Alt Linux
+- **Менеджер пакетов:** `apt` (специальная версия)
+- **Обновление:** `apt update`
+- **Утилиты:** `curl`, `jq`, `ca-certificates`, `iproute2`, `iputils`, `procps`, `net-tools`, `sudo`, `vim`, `wget`, `unzip`, `git`
+
+## 🏷️ Теги (Tags)
+
+### setup
+- Обновление пакетов
+- Установка утилит
+- Настройка пользователей
+- Создание директорий
+
+### update
+- Обновление кеша пакетов
+- Обновление списка пакетов
+
+### tools
+- Установка common tools
+- Установка системных утилит
+
+### python
+- Установка Python 3
+- Установка pip
+- Установка venv
+
+### user
+- Создание тестового пользователя
+- Настройка домашней директории
+
+### sudo
+- Настройка sudo для тестового пользователя
+- Конфигурация прав доступа
+
+### directory
+- Создание рабочих директорий
+- Настройка прав доступа
+
+### roles
+- Запуск тестирования ролей
+- Выполнение функциональных тестов
+
+### test
+- Тестирование функциональности
+- Проверка работоспособности
+
+## 🚀 Использование
+
+### Запуск полного тестирования
+```bash
+make role test
+```
+
+### Запуск только подготовки окружения
+```bash
+make role test --tags setup
+```
+
+### Запуск только обновления пакетов
+```bash
+make role test --tags update
+```
+
+### Запуск только установки утилит
+```bash
+make role test --tags tools
+```
+
+### Запуск только тестирования ролей
+```bash
+make role test --tags roles
+```
+
+## 🔧 Настройка
+
+### Переменные окружения
+
+```bash
+# Настройка тестового пользователя
+export TEST_USER=testuser
+
+# Настройка рабочей директории
+export TEST_DIR=/tmp/ansible-test
+
+# Настройка прав доступа
+export TEST_MODE=0755
+```
+
+### Кастомизация утилит
+
+Для добавления дополнительных утилит отредактируйте соответствующие секции:
+
+```yaml
+# Для Debian/Ubuntu
+- name: Install common tools (Debian/Ubuntu)
+  apt:
+    name:
+      - curl
+      - jq
+      - your-custom-tool  # Добавьте сюда
+    state: present
+```
+
+## 🐛 Troubleshooting
+
+### Проблема: Ошибка обновления пакетов
+**Решение:** Проверьте доступность репозиториев и интернет-соединение
+
+### Проблема: Не удается установить утилиты
+**Решение:** Проверьте названия пакетов для конкретной ОС
+
+### Проблема: Ошибка создания пользователя
+**Решение:** Проверьте права доступа и существование пользователя
+
+### Проблема: Ошибка настройки sudo
+**Решение:** Проверьте синтаксис файла sudoers
+
+## 📊 Мониторинг
+
+### Логи выполнения
+```bash
+# Просмотр логов тестирования
+make role test 2>&1 | tee test.log
+
+# Фильтрация по тегам
+grep "TASK \[.*\]" test.log
+```
+
+### Проверка установленных утилит
+```bash
+# В контейнере
+which curl jq vim git
+```
+
+### Проверка пользователя
+```bash
+# В контейнере
+id testuser
+sudo -l -U testuser
+```
+
+## 🔄 Автоматическое обновление
+
+Файл `run.yml` автоматически обновляется при добавлении новых ролей:
+
+```bash
+# Автоматическое обновление
+make update-playbooks
+```
+
+**Что происходит:**
+1. Обнаруживаются все роли в директории `roles/`
+2. Обновляется секция "Тестирование всех ролей"
+3. Добавляются новые роли в список
+
+## 📝 Примеры использования
+
+### Тестирование конкретной роли
+```bash
+# Тестирование только роли ping
+make role test minimal ping
+```
+
+### Тестирование с конкретным preset'ом
+```bash
+# Тестирование с preset'ом performance
+make role test performance
+```
+
+### Отладка проблем
+```bash
+# Запуск с подробным выводом
+make role test --verbose
+```
+
+## 🎯 Лучшие практики
+
+1. **Всегда используйте теги** для разделения задач
+2. **Проверяйте совместимость** утилит с ОС
+3. **Тестируйте на разных образах** перед коммитом
+4. **Используйте idempotent задачи** для стабильности
+5. **Документируйте изменения** в комментариях
+
+## 🔗 Связанные файлы
+
+- `molecule/default/molecule.yml` - конфигурация Molecule
+- `roles/deploy.yml` - playbook для продакшн развертывания
+- `inventory/hosts.ini` - инвентори для тестирования
+- `Makefile` - команды для запуска тестов

docs/site-yml-guide.md

@@ -1,11 +1,11 @@
-# Руководство по файлу site.yml
+# Руководство по файлу run.yml
 
 **Автор:** Сергей Антропов  
 **Сайт:** https://devops.org.ru
 
 ## 📋 Описание
 
-Файл `molecule/default/site.yml` является **универсальным playbook'ом для тестирования Ansible ролей** в контейнерах. Этот файл отвечает за подготовку окружения и установку необходимых утилит внутри контейнеров при запуске тестов.
+Файл `molecule/default/run.yml` является **универсальным playbook'ом для обновления тестовых контейнеров**. Этот файл отвечает за подготовку окружения и установку необходимых утилит внутри контейнеров при запуске тестов.
 
 ## 🎯 Назначение
 
@@ -42,7 +42,7 @@
 
 **Что делает:**
 - Импортирует `roles/deploy.yml` для запуска ролей
-- Разделяет логику: `site.yml` - подготовка, `deploy.yml` - роли
+- Разделяет логику: `run.yml` - подготовка, `deploy.yml` - роли
 - Обеспечивает единую точку управления ролями
 
 ## 🐧 Поддерживаемые ОС
@@ -200,7 +200,7 @@ sudo -l -U testuser
 
 ## 🔄 Автоматическое обновление
 
-Файл `site.yml` автоматически обновляется при добавлении новых ролей:
+Файл `run.yml` автоматически обновляется при добавлении новых ролей:
 
 ```bash
 # Автоматическое обновление

docs/universal-testing.md

@@ -136,7 +136,7 @@ make vault decrypt
 ├── files/
 │   ├── requirements.yml
 │   └── playbooks/
-│       └── site.yml
+│       └── run.yml
 ├── vault/
 │   └── secrets.yml
 └── Makefile