ฉันจะมีลูปซ้อนกับรูปแบบ fileglob ได้อย่างไร

ฉันกำลังพยายามสร้างคีย์ SSH ที่ได้รับอนุญาตสำหรับกลุ่มผู้ใช้ใน Ansible ฉันมีusersตัวแปรตั้งค่าเช่นนั้น:

users:
  - { username: root, name: 'root' }
  - { username: user, name: 'User' }

ในบทบาทเดียวกันฉันยังมีชุดของไฟล์คีย์ที่ได้รับอนุญาตในfiles/public_keysไดเรกทอรีหนึ่งไฟล์ต่อหนึ่งคีย์ที่ได้รับอนุญาต:

roles/common/files/public_keys/home
roles/common/files/public_keys/work

ฉันต้องการคัดลอกคีย์สาธารณะไปยังผู้ใช้แต่ละคน

ฉันได้ลองใช้งานต่อไปนี้:

- name: copy authorized keys
  authorized_key: user={{ item.0.username }} key={{ item.1 }}
  with_nested:
    - users
    - lookup('fileglob', 'public_keys/*')

แต่item.1มีสายอักขระตัวอักษรไม่แต่ละเส้นทางของแฟ้มภายใต้"lookup('fileglob', 'public_keys/*')"files/public_keys

มีวิธีที่ฉันจะได้รับรายชื่อของfiles/public_keysไดเรกทอรีและคัดลอกกุญแจสาธารณะไปยังผู้ใช้แต่ละคนหรือไม่?

เคล็ดลับคือการแปลงค่าส่งคืน fileglob เป็นรายการผ่านsplitฟังก์ชั่นดังนั้นคุณสามารถวนซ้ำค่าต่างๆ:

- name: copy authorized keys
  authorized_key: 
    user: "{{ item.0.username }}"
    key: "{{ lookup('file', item.1) }}"
  with_nested:
    - "{{ users }}"
    - "{{ lookup('fileglob', 'public_keys/*').split(',') }}"

โปรดทราบว่าการใช้ตัวแปรเปล่าโดยไม่มี{{และ}}สำหรับwith_itemsถูกคัดค้านใน Ansible v2

คุณอาจต้องเขียนคำสั่งของคุณใหม่อย่างมีนัยสำคัญ แต่มีข้อกำหนดสำหรับการวนลูปมากกว่า fileglobs

จากตัวอย่าง:

- copy: src={{ item }} dest=/etc/fooapp/ owner=root mode=600
  with_fileglob:
    - /playbooks/files/fooapp/*

ตัวเลือกที่มีแนวโน้มอื่น ๆ คือการวนซ้ำผ่านองค์ประกอบย่อยซึ่งแสดงด้วยปุ่ม SSH