Коллеги, добрый день.

Подскажите пожалуйста как могу я так сделать следующее, дано:

- name: global configs present on prod
 template:
   src: "{{ some_src }}/{{ item }}"
   dest: "{{ some_dest }}/{{ item }}"
 with_items:
   - db.global{{ config_version|default('') }}.php
   - other_config.php

и нужно в зависимости от наличия переменной config_version, которая или отсутсвует или = mobile
копировать шаблон либо
db.global.mobile.php
либо (если нет переменной)
db.global.php

писать
config_version = '.mobile'
считаю странным

через дефолтное значение

Делайте проще, yaml лучше читается и дебажится. Соответственно config_version = '.mobile'.
Если это роль - вынесите формирование списка или названия файла в vars, к примеру, и там сформируйте то, что вам нужно.
Ну или городите в варсах/плее условия с if, выглядеть будет ужасно :)

чуваки привет
У меня в реквайрментах коллекций указан урл гит репозитория
типа

collections:
 - name: https://github.com/organization/repo_name.git
   type: git
   version: devel

как мне на неё сослаться в плейбуке?
repo_name.module_name сработает?
смущает то что в поле name по факту url
это отличается от того как определяются роли например

спасибо за ответ.
условия для такого пустяка эребор)
вот так будет работать же

config_version: mobile
config_version_tmp: ".{{ config_version }}"

что скажите? ну и получится
- db.global{{ config_version_tmp|default('') }}.php

Через промежуточную переменную тоже норм

Всем привет. Подскажите пож-та, есть ли модуль zip для винды? Unzip только нашел

? https://docs.ansible.com/ansible/latest/collections/community/general/archive_module.html

насколько я понял это для линукс. Буду смотреть в сторону ps

а знает кто модули под венду кроме win_file_version/win_stat ? Кокретно интересует битность бинарника

Привет, а какой бестпрактик по semodule в ansible?

Всем привет! Подскажите, пожалуйста, правильно ли я понимаю, что файл, закодированный вот таким образом ansible-vault encrypt api_key.yml, я могу спокойно держать хоть в открытом доступе на Github?

да, но я все же бы не стал в открытом доступе на гитхабе держать

+ необходимо не забывать о ротации секретов

В целом да, при условии, что доступ к ключу шифрования ты не держишь в соседнем файле

А как тогда правильно сделать? Я просто сделал роль для PostgreSQL и думаю, куда пароли от юзеров сунуть

Просто, как я понимаю, если под Git не держать файл с переменными, то нужно делать что-то типа dist-конфига на основании которого можно понять, каким переменным надо выставить значения.

? а зачем пароли держать вместе с ролью? Тем более на гитхабе?

Держите их в инвентаре вашем.