Gitlab + Ansible: Добавить в конфигурацию сервис Redis и доступы

Добрый день! Ищем специалиста по DevOps с опытом Gitlab, Ansible, Terraform, Redis

У нас есть рабочий скрипт на Gitlab + Ansible, который: 

A.1. запускает машину в облаке Hetzner, устанавливает на ней CentOS

A.2. конфигурирует на ней нужные сервисы (nginx, PHP и т.д.)

A.3. скачивает код PHP из BitBucket

A.4. записывает доступы (например, к DB серверам) из Gitlab CI Variables в конфиг-файлы приложения PHP

На скрипт есть краткая документация объемом 10 страниц (по-английски). Также есть (очень ограниченный) доступ к специалисту, который это все устанавливал (по-русски).

В этот существующий скрипт нужно добавить следующие функции: 

B.1. установку сервиса кеширования Redis на сервере

B.2. конфигурацию сервиса Redis:

1) открыть порты Redis для определенных IP-адресов

2) добавить три разных хоста, порта, доступа, пароля для сервиса Redis в Gitlab CI Variables

3) скачать конфиг-файлы из четырех репо в BitBucket, в каждый из них записать нужный (из трех возможных) доступ и пароль из Gitlab CI Variables, сохранить файл с этими доступами на сервере (это конфиг-файлы .env, который нужны для кода PHP/Laravel, и один конфиг-файл PHP-приложения)

Результат после успешного завершения задачи:

1. Запуск сервера работает без ошибок, как и работал до этого (см. пункты A.1-A.4 выше)

2. Сервис Redis доступен четырем приложениям (см. четыре репо в пункте B.2.3), все четыре могут сохранять данные в этот сервис и читать из него, таким образом все четыре приложения могут обмениваться данными между собой.

3. Нет никаких новых дыр в системе безопасности серверов (будем проверять на Vulnerabilities сканером Nessus).

Ждем Ваших ставок! Просим задавать все Ваши вопросы по задаче перед началом работ, чтобы было полное обоюдное понимание об ожидаемом результате. Будем отвечать на вопросы Вам лично, а также обновлять эту задачу, чтобы все увидели новые детали.