Как я могу иметь вложенный цикл с шаблоном fileglob?

Я пытаюсь создать набор авторизованных ключей SSH для группы пользователей в Ansible. У меня есть usersпеременная, настроенная так:

users:
  - { username: root, name: 'root' }
  - { username: user, name: 'User' }

В той же роли у меня также есть набор файлов авторизованных ключей в files/public_keysкаталоге, по одному файлу на авторизованный ключ:

roles/common/files/public_keys/home
roles/common/files/public_keys/work

Я хочу скопировать каждый открытый ключ каждому пользователю.

Я попытался использовать следующую задачу:

- name: copy authorized keys
  authorized_key: user={{ item.0.username }} key={{ item.1 }}
  with_nested:
    - users
    - lookup('fileglob', 'public_keys/*')

Однако item.1содержит буквенную строку "lookup('fileglob', 'public_keys/*')", а не каждый путь к файлу files/public_keys.

Есть ли способ получить список files/public_keysкаталогов и скопировать каждый открытый ключ каждому пользователю?

Хитрость заключается в том, чтобы преобразовать возвращаемое значение fileglob в список с помощью splitфункции, чтобы вы могли перебирать значения:

- name: copy authorized keys
  authorized_key: 
    user: "{{ item.0.username }}"
    key: "{{ lookup('file', item.1) }}"
  with_nested:
    - "{{ users }}"
    - "{{ lookup('fileglob', 'public_keys/*').split(',') }}"

Обратите внимание, что использование пустых переменных без {{и }}для with_itemsне рекомендуется в Ansible v2.

Возможно, вам придется значительно переписать вашу команду, но есть возможность зацикливаться на файловых глобах

из примера:

- copy: src={{ item }} dest=/etc/fooapp/ owner=root mode=600
  with_fileglob:
    - /playbooks/files/fooapp/*

Другими многообещающими вариантами являются Looping over Subelements, который на самом деле иллюстрируется SSH-ключами.