Наша платформа основана на микросервисной архитектуре на основе Kubernetes / Container.
Одна из областей, с которой мы столкнулись, - это управление настройками и секретами среды.В настоящее время у нас просто есть хранилище, в котором есть три папки для каждой среды: /staging, /development, /production.Внутри каждой папки у нас есть файлы конфигурации .yaml, которые определяют секреты и конфигурации для этой среды.
Проблема заключается в том, что наш рабочий процесс подвержен ошибкам:
- Разработчику необходимо обновитьconfig / secret
- Открывает папку с определенной конфигурацией
- Извлекает любые изменения из ops-repo
- Обновляет значения конфигурации
- Применяет их к среде
- Передает и передает изменения в ops-repo
Существуют ли инструменты / рабочие процессы, которые могут убрать ручную / человеческую сторону этого?