История изменений

Моя компания разделилась на 2 компании. У первой компании вся инфраструктура остается за ней, а в моей, второй компании нужно системы деплоя, мониторинга, оповещений создать на основе чего-то. Мне хочется узнать какие решения уже есть для этого и на основе чего это сделать.

Например, вопрос: где хранить пароли от базы данных? В самом коде или в ini файлах или в файле docker-compose.yaml или в .env самого сервера?

Или другой вопрос: как лучше делать деплой: поставить gitlab, настроить gitlab-runner, который бы после коммита в мастер создавал docker образ и его отправлял на сервера. А сервера бы этот образ запускали. Оптимально ли это? Какие есть еще варианты и есть какие у других вариантов плюсы и минусы?

Вопросов очень много и цельная картина как что должно работать у меня не складывается.

Моя компания разделилась на 2 компании. У первой компании вся инфраструктура остается за ней, а в моей, второй компании нужно системы деплоя, мониторинга, оповещений создать на основе чего-то. Мне хочется узнать какие решения уже есть для этого и на основе чего это сделать.

Например, вопрос: где хранить пароли от базы данных? В самом коде или в ini файлах или в файле docker-compose.yaml или в .env самого сервера?

Или другой вопрос: как лучше делать деплой: поставить gitlab, настроить gitlab-runner, который бы после коммита в мастер создавал docker образ и его отправлял на сервера. А сервера бы этот образ запускали.

Вопросов очень много и цельная картина как что должно работать у меня не складывается.