feat: улучшения роли devops и тестирования

- Убрана подстановка значений по умолчанию для devops_password и devops_ssh_public_key - Добавлена строгая валидация секретов из vault/secrets.yml с детальными сообщениями об ошибках - Убран подробный вывод установки пакетов в тасках - Исправлена проблема с созданием симлинков в vault/ при тестировании - Обновлена логика загрузки vault переменных в molecule тестах - Добавлена очистка симлинков в destroy.yml для дополнительной безопасности Автор: Сергей Антропов Сайт: https://devops.org.ru
2025-10-29 18:53:52 +03:00
parent f6d1182193
commit cb5045fb79
23 changed files with 821 additions and 679 deletions
--- a/roles/devops/defaults/main.yml
+++ b/roles/devops/defaults/main.yml
@@ -9,11 +9,11 @@ devops_group: "devops"
 devops_home: "/home/{{ devops_user }}"
 devops_shell: "/bin/bash"

-# Настройки пароля (берется из vault/secrets.yml)
-devops_password: "{{ vault_devops_password | default('') }}"
+# Настройки пароля (обязательно из vault/secrets.yml)
+devops_password: "{{ vault_devops_password }}"

-# Настройки SSH ключа (берется из vault/secrets.yml)
-devops_ssh_public_key: "{{ vault_devops_ssh_public_key | default('') }}"
+# Настройки SSH ключа (обязательно из vault/secrets.yml)
+devops_ssh_public_key: "{{ vault_devops_ssh_public_key }}"

 # Настройки sudo
 devops_sudo_nopasswd: true