Nekem összességében ezekkel az a nagy bajom, hogy ha megdöglik az extrás csatornád, akkor lehet szívni.
- VPN minden a kliensről az ansible server felé, és akkor a VPN-es IP-jén el lehet érni... Csak itt ugye problémás, hogy melyik kliens éppen milyen IP-n érhető el. Ha dinamikus, akkor hogy fogja frissíteni? Ha statikus, akkor kézzel kell managelni, hogy melyik kliens milyen IP-t kapjon.
Az ansible egy inventorynak nevezett listából dolgozik, abban vannak benne a nodeok (meg a groupok, meg az ilyen olyan metadata, ha kell). Ez fapad esetben egy kézzel szerkesztett yaml/ini, de nyilván vannak mindenféle már megírt inventory pluginek, amik létező adatbázisokból szedik elő ezeket az adatokat. Sőt, lehet is ilyet írni. Ha kézi munkázni kell, akkor én vagy írnék egy olyat, ami valahogy kiszedegeti a vpn konfig környékéből, vagy -- ami talán valamivel egyszerűbb, scale függő, hogy neked mi lesz a jó -- kézzel verném az inventoryba az új nodeokat, hostnévvel, és úgy csinálnék vpnt, hogy tartsa karban a dns bejegyzéseket.