LINUX.ORG.RU

История изменений

Исправление aol, (текущая версия) :

ну, эцсамое.. классическое разделение

app.cfg (можно и в гит) - sensible defaults, общие для всех

app.prod.cfg, app.staging.cfg, app.devel.cfg - только параметры, отличающиеся значений основного конфига или отсутствующие в app.cfg. Не хранить под гитом, добавить в гитигнор. Доставлять в окружение машинерией, которая развертывает прод/стейджинг. Разраб себе сам состряпает конфиг.

Приложение при старте читает app.cfg + еще один конфиг, мержит их (в уме объединяет, в смысле. это не про гит ;) ), работает.

Да, некоторые вложения в код требуются, но они окупаются.

То есть, отвечая на твой вопрос, секреты хранить в vault/docker secrets или что там в окружении для секретов.

Дополнения конфигов, специфичные для конкретного окружения (app.prod.cfg, app.staging.cfg, app.devel.cfg), хранить в системе, которая настраивает окружение (или даже не хранить, а создавать при настройке окружения).

Исправление aol, :

ну, эцсамое.. классическое разделение

app.cfg (можно и в гит) - sensible defaults, общие для всех

app.prod.cfg, app.staging.cfg, app.devel.cfg - только параметры, отличающиеся значений основного конфига или отсутствующие в app.cfg. Не хранить под гитом, добавить в гитигнор. Доставлять в окружение машинерией, которая развертывает прод/стейджинг. Разраб себе сам состряпает конфиг.

Приложение при старте читает app.cfg + еще один конфиг, мержит их, работает.

Да, некоторые вложения в код требуются, но они окупаются.

То есть, отвечая на твой вопрос, секреты хранить в vault/docker secrets или что там в окружении для секретов.

Дополнения конфигов, специфичные для конкретного окружения (app.prod.cfg, app.staging.cfg, app.devel.cfg), хранить в системе, которая настраивает окружение (или даже не хранить, а создавать при настройке окружения).

Исходная версия aol, :

ну, эцсамое.. классическое разделение

app.cfg (можно и в гит) - sensible defaults, общие для всех

app.prod.cfg, app.staging.cfg, app.devel.cfg - только параметры, отличающиеся значений основного конфига или отсутствующие в app.cfg. Не хранить под гитом, добавить в гитигнор. Доставлять в окружение машинерией, которая развертывает прод/стейджинг. Разраб себе сам состряпает конфиг.

Приложение при старте читает app.cfg + еще один конфиг, мержит их, работает.

Да, некоторые вложения в код требуются, но они окупаются.