- Убрана подстановка значений по умолчанию для devops_password и devops_ssh_public_key
- Добавлена строгая валидация секретов из vault/secrets.yml с детальными сообщениями об ошибках
- Убран подробный вывод установки пакетов в тасках
- Исправлена проблема с созданием симлинков в vault/ при тестировании
- Обновлена логика загрузки vault переменных в molecule тестах
- Добавлена очистка симлинков в destroy.yml для дополнительной безопасности
Автор: Сергей Антропов
Сайт: https://devops.org.ru
- Переименован пресет geop.yml в cod.yml
- Обновлены все группы с geop на cod
- Добавлена поддержка ARM64 для Astra Linux и RedOS
- Создан Dockerfile.arm64 для RedOS с исправлением конфликтов пакетов
- Улучшены разделители в логах Molecule
- Зашифрован файл vault/secrets.yml
- Обновлена роль devops с поддержкой vault
- Добавлены шаблоны для SSH и sudoers конфигураций
- Создана роль devops с функциями:
* Создание пользователя devops
* Генерация безопасного пароля (30 символов)
* Настройка SSH доступа по ключу
* Добавление в sudoers без пароля
* Полная документация и тесты
- Оптимизирована структура проекта:
* Удален Dockerfile из корня (сборка из dockerfiles/ansible-controller)
* Заменены внешние образы на локальные ansible-controller
* Обновлен Makefile для использования локальных образов
* Зашифрован vault/secrets.yml с помощью ansible-vault
- Добавлена документация:
* Руководство по работе с vault (docs/vault-guide.md)
* Подробная документация роли devops
* Примеры использования и тесты
- Улучшена безопасность:
* Все секреты зашифрованы
* Обновлен .gitignore для vault файлов
* Добавлены инструкции по безопасности
- Создана система пресетов для быстрого переключения между конфигурациями
- Добавлены пресеты: minimal, standard, docker, cluster
- Обновлена структура проекта с папками cicd/, vault/, scripts/
- Упрощена система vault с функциональными секретами
- Добавлены скрипты для работы с пресетами
- Обновлен Makefile с командами для пресетов
- Удалены старые файлы и структуры
Автор: Сергей Антропов
Сайт: https://devops.org.ru
