c6f3c60434
Список пользователей (cluster_service_users): - заменяет отдельные k8s_service_user и devops_service_user переменные - поддерживает неограниченное число пользователей — добавь строку в список - каждый пользователь: name, comment, shell, sudo, key_type, key_bits, key_comment, ssh_dir - playbooks/k8s-user.yml полностью переработан — все plays используют loop: cluster_service_users - generate_keys/distribute_keys/create_user вызываются через include_role + vars - .gitignore: keys/*_id_rsa (паттерн вместо перечисления конкретных имён) Роль chrony — синхронизация времени: - устанавливается ПЕРЕД k3s как обязательный компонент (добавлена в site.yml play 0) - часовой пояс: chrony_timezone: "Europe/Moscow" (переопределяется в group_vars) - NTP серверы: pool.ntp.org (настраиваемые через chrony_ntp_servers) - community.general.timezone: идемпотентная установка TZ - chronyc makestep: принудительная синхронизация при первом деплое - устанавливается также на lab_hosts в playbooks/k8s-user.yml - make chrony — отдельная цель для переустановки/смены TZ (make chrony TZ=UTC) - команда chrony в entrypoint.sh
45 lines
676 B
Plaintext
45 lines
676 B
Plaintext
# Секреты — НИКОГДА не коммитить!
|
|
.env
|
|
.vault_pass
|
|
group_vars/all/vault.yml
|
|
host_vars/*/vault.yml
|
|
*.retry
|
|
|
|
# Kubeconfig — содержит токены доступа к кластеру
|
|
kubeconfig
|
|
*.kubeconfig
|
|
|
|
# SSH ключи
|
|
*.pem
|
|
*.key
|
|
id_rsa
|
|
id_ed25519
|
|
id_ecdsa
|
|
|
|
# Локально сохранённые приватные ключи из keys/ (публичные *_id_rsa.pub — ок коммитить)
|
|
keys/*_id_rsa
|
|
|
|
# Docker артефакты
|
|
.docker/
|
|
.claude/
|
|
|
|
# Python
|
|
__pycache__/
|
|
*.py[cod]
|
|
*.egg-info/
|
|
.venv/
|
|
venv/
|
|
|
|
# Редакторы
|
|
.idea/
|
|
.vscode/
|
|
*.swp
|
|
*.swo
|
|
*~
|
|
.DS_Store
|
|
|
|
# Временные файлы
|
|
/tmp/
|
|
*.tmp
|
|
*.bak
|