---
  ### geerlingguy.docker
  docker_users:
    - mg
    - root
    - ansible-user
    - git
    - gitlab-runner
  ### geerlingguy.pip
  pip_package: python3-pip
  pip_install_packages:
    - name: python-gitlab
  ### riemers.gitlab-runner
  gitlab_runner_coordinator_url: https://git.mgrote.net
  gitlab_runner_registration_token: "{{ lookup('keepass', 'gitlab_runner_production_registration_token', 'password') }}"
  gitlab_runner_runners:
    - name: "{{ ansible_hostname }}-docker"
      executor: docker
      tags:
        - ansible
        - hadolint
    - name: "{{ ansible_hostname }}-shell"
      executor: shell
      tags:
        - docker-build
# Wenn Änderungen nicht übernommen werden, Runner löschen und neu anlegen.

  ### oefenweb.ufw
  ufw_rules: #from: ... ist nicht vorhanden da aus dem Docker-Netzwerk darauf zugegriffen werden soll
    - rule: allow
      to_port: 22
      protocol: tcp
      comment: 'ssh'