ок, спасибо, буду пробовать

Подскажите как в значении vms  сделать, чтобы взять список из любого количества строк и получить
vms:
     - some01


      - some02
      - etc

такое. Ниже сам таск
vmware_vm_vm_drs_rule:
   hostname: "{{ vcenter_hostname }}"
   username: "{{ vcenter_username }}"
   password: "{{ vcenter_password }}"
   cluster_name: '{{ cluster_name }}'
   validate_certs: no
   vms:
     - "{{item.0}}"
   drs_rule_name: "{{ affinity_rule_name }}"
   enabled: True
   mandatory: False
   affinity_rule: False
 when: cluster|bool
 loop: "{{ vm_attr.vm_names|zip(vm_attr.vm_ips)|list }}"  
 run_once: True

      - some02
      - etc

У тебя же всё написано, ты спсиок готовишь в качестве параметра для loop. Ну так не беги по нему циклом, поставь сразу в vms. У тебя там сейчас список из одного элемента ;-)

спасибо, разобрался. Вот так работает
vmware_vm_vm_drs_rule:
   hostname: "{{ vcenter_hostname }}"
   username: "{{ vcenter_username }}"
   password: "{{ vcenter_password }}"
   cluster_name: '{{ cluster_name }}'
   validate_certs: no
   vms:
     "{{ vm_attr.vm_names}}"
   drs_rule_name: "{{ affinity_rule_name }}"
   enabled: True
   mandatory: False
   affinity_rule: False
 when: cluster|bool
 run_once: True
 delegate_to: localhost

Парни а у кого нибудь  отрабатывается включение сетевой карты в вмварке,  через ансибл 2.10 ?

 community.vmware.vmware_guest_network:
   hostname: "{{ vcenter_hostname }}"
   username: "{{ vcenter_username }}"
   password: "{{ vcenter_password }}"
   datacenter: "{{ vcenter_datacenter }}"
   validate_certs: no
   state: present
   name: "{{ inventory_hostname }}"
   gather_network_info: false
   network_name: "{{ host_vmware_vlan }}"
   start_connected: true
   connected: true
 delegate_to: localhost

Всем привет. В ansible есть встроенный ansible-vault, вроде как на основе Vault который HashiCorp, при этом не нахожу в документации как дергать секреты из настоящего vault в качестве переменных в плейбуках. Кто-то реализовывал? В какую сторону гуглить?

Нет. ansible-vault - самостоятельная штука.

От такого наворачиваются слезы, vault - это же просто огонь и ansible - огонь, а совместить нативно нельзя...

не рекомендую. если vault как типичная hashi-хрень ляжет к херам, даже не написав ничего в лог, ваш ансибл превратится в тыкву

если любой секрет менеджмент ссервис ляжет - ансибл превратится в тыкву. Ваш кэп

так есть модули же

hashivault_*

Вижу официально только hashi_vault_lookup
https://docs.ansible.com/ansible/latest/collections/community/general/hashi_vault_lookup.html

О, спасибо!
Правда это опять же из серии:
хранить в ansible-vault секрет что-бы дернуть в плейбуке модуль который полезет за секретами в vault

не

можно export VAULT_TOKEN=xxx ansible-playbook...

Действительно, спасибо

Ubuntu 20.04, стоит python3/python3-pip/python3-docker

есть такой таск

- name: Upgrade pip package
  become: yes
  pip:
    name: pip
    version: 20.3.4
    state: present
    executable: pip3

После этого ансибл не видит модуль докера, пока я явно не установлю его заново. Это так и задумано?

- name: Upgrade pip package
  become: yes
  pip:
    name: pip
    version: 20.3.4
    state: present
    executable: pip3

для себя я решил этот вопрос так: