Yop,

je vais probablement devoir passer à la hiérarchie standard des roles Ansible, mais je veux absolument continuer à séparer les one-shot des routines de maintenance, comme Nicolas @work (vu dans le thread alternatives à Salt) pour éviter les pipelines interminables, les crises de nerfs et la perte de cheveux causé par l'automatisation. En principe c'est sensé nous faciliter vie de sysadmin/devops, pas nous la rendre insupportable. Je refuse d'attendre 30 minutes parce que le playbook at 10 000 choses en trop qui sont pas dutout en rapport avec le schmilblick.

je prévois donc de faire ainsi dans le script de CI/CD:

1. si je détecte un nouveau noeud dans l'inventaire, one-shoot (install+config)

2. si je détecte le changement d'un rôle, j'applique à tous les noeuds concernés par ce rôle

et pour cela, pointer sur des playbook différents:

pour 1. une simple liste de rôles à l'aide de `roles:`, avec des `main.yml` qui incluent install+config

pour 2. une liste personnalisée à l'aide de `tasks: include_role` + `from_task: setup.yml` afin de l'actionner que la routine de maintenance.

c'est le plan. une idée, tout va bien ou je raconte des bêtises ? je suis pas le seul dans ce cas de figure je suppose.