Пума Тайланд

третий год по моему пользуя ансибл и никогда на этот домен вроде не попадал, все довольно хорошо в оф доке разжевано.

command хватает для всего

Это надо делать не ансиблом а дженкинсом

Ну запускаете плейбук по крону. Либо какое то стороннее решение городить с пингом от включенного сервера.

они и сейчас у вас выполняются степ бай степ

Ну сами напишите обретку , если фейлнулся плейбук шлите тем же mail себе емайл, ну или в какой нить дженгкинс засуньте это

Надо передавать уже зашифрованный пароль , у вас же дыра в безопасности иначе

а что вам мешает конфигурить го приложения на ансибле то ?

Стандартно никак юзайте veem

напишите роль для удаления редмайна

Ансибл это не ки ставьте отдельно ки

прописать правильные ключи или пароль

можно же просто регекспом делать

судя по всему вы пытаетесь включить репозиторий, для этого есть стандартный команды,а не какой то там инлайнфайл

Вам нужны система деплоя а не управления конфигурацией сервера . какой нибудь jenkins или любой его аналог. Ансибл тут не надо

ну делайте сценарии так чтобы их можно было без проблем запустить второй раз на любом хосте

Можно использовать данные с других хостов
вот к примеру в тимплейте я использую айпи серверов из группы редис
{% if 'redis-servers' in group_names %}
{% for host in groups['rails-servers'] %}
{{ hostvars[host]['ansible_eth0']['ipv4']['address'] }}
{% endfor %}

Проще тогда уж дергать номер сервера в группе

Пароли использовать в принципе нельзя, с учетом того что ансибл владеет доступом к системе на уровне рута у вас нет по сути другого способа, как использовать пользователя с судо на стороне настраиваемого сервера.
И да если вы профукали доступы к ансибл серверу вы профукали доступ ко всем серверам.
С точки зрения безопасности это вообще нормально, так как логично держать сервер ансибл без возможности внешнего доступа