ansible-proxy/openspec/changes/archive/2026-04-29-per-host-trojan-domain/design.md

Context

当前 trojan_domain 和 certbot_email 定义在 group_vars/all.yml 中，所有 trojan 组内的服务器共用同一域名申请 Let's Encrypt 证书。实际部署中，每台服务器通常有独立的公网 IP 和域名，需要分别为每台主机配置证书。

Goals / Non-Goals

Goals:

• 支持在 inventory 中为每台 Trojan 服务器独立配置域名和邮箱
• 保持向后兼容：若主机未定义域名，可回退到全局默认值或报错

Non-Goals:

• 不支持一台服务器绑定多个域名
• 不修改 certbot 本身的申请逻辑

Decisions

使用 inventory host variables 替代 group_vars

• Rationale: Ansible 的变量优先级中，host variables 高于 group_vars。将 trojan_domain 和 certbot_email 从 group_vars/all.yml 移除，改由用户在 inventory/hosts.yml 中按主机定义，trojan role 无需修改引用方式即可生效。
• Alternatives considered: 使用 host_vars/ 目录文件化配置 — 对于少量主机，直接在 hosts.yml 中内联定义更直观，无需额外目录。

保留 group_vars 中的默认值作为 fallback

• Rationale: 在 group_vars/all.yml 中保留 trojan_domain: "" 和 certbot_email: "" 作为空默认值，当某台主机未定义时，playbook 可在 role 中通过 assert 模块报错，避免使用错误域名。
• Alternatives considered: 完全移除全局变量 — 会导致未配置域名的主机直接使用未定义变量，错误信息不清晰。

Risks / Trade-offs

• [Risk] 现有用户已习惯在 group_vars/all.yml 中配置域名，迁移时可能遗漏
  • Mitigation: 在 inventory/hosts.yml.example 中增加显眼的 per-host 域名示例；在 role 中增加 assert 前置检查，给出清晰错误提示
• [Risk] group_vars/all.yml 中若保留非空默认值，会被所有主机继承，导致 host variable 无法生效
  • Mitigation: 将 group_vars/all.yml 中的默认值设为空字符串，确保用户必须在 inventory 中显式配置

Migration Plan

1. 从 group_vars/all.yml 中移除 trojan_domain 和 certbot_email（或设为空字符串）
2. 在 inventory/hosts.yml 中为每台 trojan 服务器添加 trojan_domain 和 certbot_email
3. 重新运行 playbook