Docker 在容器环境中管理机密和配置
我们的平台基于Kubernetes/基于容器的微服务体系结构 我们一直在努力的一个领域是管理环境配置和机密。目前,我们有一个存储库,每个环境有三个文件夹:Docker 在容器环境中管理机密和配置,docker,configuration,kubernetes,cloud,environment,Docker,Configuration,Kubernetes,Cloud,Environment,我们的平台基于Kubernetes/基于容器的微服务体系结构 我们一直在努力的一个领域是管理环境配置和机密。目前,我们有一个存储库,每个环境有三个文件夹:/staging、/development、/production。在每个文件夹中,我们都有config.yaml文件,用于定义该环境的机密和配置 问题在于我们的工作流程存在错误: 开发人员需要更新配置/密码 打开具有特定配置的文件夹 从ops回购中提取任何更改 更新配置值 将它们应用到环境中 提交并将更改推送到ops repo 是否有工具/工
/staging、/development、/production
。在每个文件夹中,我们都有config.yaml
文件,用于定义该环境的机密和配置
问题在于我们的工作流程存在错误:
是否有工具/工作流可以消除手动/人工方面的问题?将机密提交到Git存储库并不理想,可能值得研究类似于“是”的内容,尽管我们希望有一个统一的配置/机密工具。。。!另外,vault是一个复杂的集成。我们是一个小团队。将秘密提交到Git存储库并不理想,可能值得研究类似“是的”的东西,尽管我们希望有一个统一的配置/秘密工具。。。!另外,vault是一个复杂的集成。我们是一个小团队。