Моя проблема в том, что администраторы любят настраивать систему напрямую и не хотят, чтобы их изменения перезаписывались Ansible.
У нас очень небольшое количество серверов, на которых работают разные службы, используемые разными администраторамии хотел бы использовать Ansible для управления только общими настройками (OpenSSH, Учетные записи, DNS-ведомые, Резервное копирование и т. д.), поскольку остальными службами проще управлять непосредственно на сервере.Кроме того, не всем администраторам нужно изучать Ansible.
Один из способов, о котором я подумал, - это вставить заголовки типа «Этот файл управляется Ansible», но он работает только с текстовыми файлами.Другим способом было бы добавить пустой файл в каталог, например "/etc/ssh/sshd_config.ansible_managed", но есть программные компоненты, использующие run-parts или аналогичные, и они могут запутаться в таких файлах.Поэтому единственный вариант, который я вижу, это добавить список управляемых файлов в видное место на управляемом хосте.
Я не смог найти что-то об этом в документации Ansible.