Як я можу мати вкладений цикл із шаблоном fileglob?

Я намагаюся створити набір авторизованих ключів SSH для набору користувачів у Ansible. У мене usersналаштована змінна так:

users:
  - { username: root, name: 'root' }
  - { username: user, name: 'User' }

У цій же ролі я також маю набір авторизованих файлів ключів у files/public_keysкаталозі, один файл на авторизований ключ:

roles/common/files/public_keys/home
roles/common/files/public_keys/work

Я хочу скопіювати кожен відкритий ключ для кожного користувача.

Я спробував використати таке завдання:

- name: copy authorized keys
  authorized_key: user={{ item.0.username }} key={{ item.1 }}
  with_nested:
    - users
    - lookup('fileglob', 'public_keys/*')

Однак item.1містить буквальний рядок "lookup('fileglob', 'public_keys/*')", не кожен шлях до файлу під files/public_keys.

Чи є спосіб я отримати список files/public_keysкаталогу та скопіювати кожен відкритий ключ для кожного користувача?

Трюк полягає в тому, щоб перетворити повернене значення fileglob у список за допомогою splitфункції, щоб ви могли перебирати значення:

- name: copy authorized keys
  authorized_key: 
    user: "{{ item.0.username }}"
    key: "{{ lookup('file', item.1) }}"
  with_nested:
    - "{{ users }}"
    - "{{ lookup('fileglob', 'public_keys/*').split(',') }}"

Зауважте, що використання "голих" змінних, без {{і }}для, with_itemsбуло застарене в Ansible v2.

Можливо, вам доведеться значно переписати свою команду, але є можливість переглядати файли

з прикладу:

- copy: src={{ item }} dest=/etc/fooapp/ owner=root mode=600
  with_fileglob:
    - /playbooks/files/fooapp/*

Іншими перспективними варіантами є перекидання субелементів, що насправді ілюструється ключами SSH