aeris ☣ đŸ‡«đŸ‡· @aeris

Question aux devops : comment géreriez-vous des fichiers de config qui sont vraiment à cheval entre dev et ops ?
Évoluant possiblement cĂŽtĂ© dev, mais nĂ©cessitant du paramĂ©trage pour la prod qui ne se rĂ©sume pas Ă  du sed (recherche dans un dico, boucle, etc).

· 2 · 2

Tu n’as pas vraiment envie de les mettre dans tes sources cĂŽtĂ© dev du coup (le contenu relĂšve plutĂŽt du systĂšme de gestion gestion de conf type puppet cĂŽtĂ© ops), et inversement les ops sont emmerdĂ©s Ă  gĂ©rer un fichier qui possiblement change rĂ©guliĂšrement de structure


D’ailleurs le cas est encore pire si c’est un soft que tu ne gĂšres pas toi-mĂȘme
 Sur un upgrade de version, ton paramĂ©trage ops va explosĂ© parce que les devs ont introduit de nouvelles structures. Et lĂ  tu ne peux rĂ©ellement rien avoir cĂŽtĂ© dev de ton cĂŽtĂ© 😋

@framasky En l’occurence c’est du salt 😋
Mais ça ne change pas trop le problĂšme que du coup ton fichier vient de la SCM dev et n’est du coup pas prĂ©sent sur le salt-master
 Ou est dans le salt-master et du coup les modifs de structure cĂŽtĂ© dev ne sont pas rĂ©percutĂ©es


@aeris @framasky @Augier tu ne peux pas faire un template qui va chercher tes données dans les pillars, et donner accÚs au dépÎt des pillars aux devs ?

Tu peux encryptaliser tes données ops (mots de passe, ...) cÎté pillars (docs.saltstack.com/en/latest/r)

@aeris
On regarde du cÎté de Rudder en ce moment.

@aeris variables d'env pour les docker ou il font l'include d'un fichier de conf optionnel géré par puppet.

@aeris @Dam_ned sinon avec aws kms on peut aussi fournir des variables d'environment chiffrés qu'il peuvent stocker dans leur code. Seul l'instance à le rÎle pour déchiffrer au runtime.

@aeris notre puppet est aussi ouvert aux PR avec eyaml pour la base hiera. On peut chiffrer des données avec de l'asymetrique du coup les dev peuvent faire des PR avec une valeur chiffrée sans pouvoir voir la valeur des autres clés hiera

@aeris config Ă©volutive:
Un fichier de base fourni par le dev, un fichier local spécifique à l'implémentation qui surcharge le premier.
En cas d'évolution majeure de la structure (passage en tableaux de variables initialement indépendantes), y a que la doc d'implémentation qui peut apporter l'info.
Ça m'est arrivĂ© une fois en 10 ans pour mon framework, qui me sert de base pour tous mes softs.