feat: добавлен пользователь devops по аналогии с k8s-user

Роль k8s-user сделана универсальной: - generate_keys.yml: имена фактов стали динамическими — {{ k8s_service_user }}_ssh_private_key вместо захардкоженных k8s_ssh_private_key (поддержка любого пользователя) - distribute_keys.yml: обращение к фактам через [k8s_service_user + '_ssh_private_key'] playbooks/k8s-user.yml переработан — 12 plays (6 для k8s + 6 для devops): - devops plays вызывают ту же роль k8s-user с vars-переопределением k8s_service_user - теги k8s/k8s_user и devops/devops_user — можно запустить одного пользователя - ключи сохраняются: ./keys/k8s_id_rsa, ./keys/devops_id_rsa (приватные в .gitignore) - имя файла ключа динамическое: {{ k8s_service_user }}_id_rsa group_vars/all/main.yml: - добавлены devops_service_user, devops_service_user_comment, devops_service_user_sudo и др. Запуск только devops: ansible-playbook playbooks/k8s-user.yml --tags devops
2026-04-24 07:05:50 +03:00
parent 437d0cce34
commit 7c71b69333
5 changed files with 170 additions and 36 deletions
--- a/.gitignore
+++ b/.gitignore
@@ -16,8 +16,9 @@ id_rsa
 id_ed25519
 id_ecdsa

-# Локально сохранённые ключи k8s пользователя (публичный ключ — ок коммитить)
+# Локально сохранённые приватные ключи (публичные ключи *_id_rsa.pub — ок коммитить)
 keys/k8s_id_rsa
+keys/devops_id_rsa

 # Docker артефакты
 .docker/