Задача: установка\обновление приложения на группу linux серверов.
gitlab-runner установлен только на одном сервере для ansible с которого выполняется playbook.
gitlab-ci.yml примерно такой:
stages:
- install_zabbix_agent
install_zabbix_agent:
stage: install_zabbix_agent
script:
- 'ansible-playbook playbooks/zabbix-agent-linux.yml -i environments/inventory'
tags:
- zabbix
Идеи пока такие:
- Пользователю gitlab-runner создать ключ, раскатать на все серверы, добавить в variables
- Или создать общую учетку с логином\паролем и прописать все в inventory
Как это сделать правильно и безопасно, чтобы не палить приватный ключ или пароль?
