видимо у нас разные workflow. У меня версия приложения это как правило тег в гите. Никаких директорий не надо

тоже используем тег в гите, но бывают случаи, когда вносятся изменения в приложения, и конфиг надо изменять соответственно версии. Т.е. на каждую версию хранится свой конфиг

поэтому и было принято решение вытащить конфиги для прода в отдельную репу

ну если конфиги хранятся в репе с приложением, они вместе с ним и закрепляются под одним тегом гита.
Откат на старый тег = откат на старые конфиги

кто может подсказать что юзать можно вместо NFS?

хм, а действительно. Спасибо

бывет наоборот. Конфиги надо менять отдельно от приложения. Например для старого тега, нужно задеплоить новые конфиги. У нас считается, что это другая версия приложения. Создается новый тег, с новыми конфигами и деплоется

Я думаю тут идеальных вариантов нет. В обоих случаях есть свои минусы. Менеджеить кучу реп с чартами тоже может быть неудобно. Многие делают монорепу с чартами для всех своих сервисов

еще одна фича werf - работа с шифрованными секретами: https://werf.io/documentation/reference/deploy_process/working_with_secrets.html
А раньше почему-то думал, эта фича helm, и они просто ее юзают. Но чет в доках по helm не могу найти такое. Видимо все таки в helm нет этого

Ребят, а по моему вопросу нет наводок?)

(как раз про конфиги тут общаемся)

а что за бизнес конфиги? Секреты?

Да нет, просто конфиги опиншифтовые

С параметрами запуска каждого пода

Приветствую. Коллеги, а где про почитать про подводные камни при добавлении в работающий кластер дополнительного мастера? На сабже особо ничего вменяемого нету.

а почему бы их в репе не хранить?
Несколько вариантов:
1) отдельная репа для деплоя проекта
2) хранить в репе самого проекта
3) иметь моно репу для деплоя для всех проектов

Если кому интересно как икранировать шаблон в шаблоне в хельме то это можно делать так

{{- define "vault" }}
        vault.hashicorp.com/agent-inject: "true"
        vault.hashicorp.com/agent-inject-secret-db-creds: test
        vault.hashicorp.com/agent-inject-template-db-creds: |-
          {{`{
          {{- with secret "postgres/creds/smr" -}}
          "db_connection": "postgresql://{{ .Data.username }}:{{ .Data.password }}@postgres:5432/wizard"
          {{- end }}
          }
          `}}
{{- end }}

это я так сегодня вопрос задавал ) и нашел ответ )))))

Дмитрий, в репе тоже хранятся, но под страхом затерять что-то при мерже веток людям захотелось вытащить и отдельную репу

{{- define "vault" }}
        vault.hashicorp.com/agent-inject: "true"
        vault.hashicorp.com/agent-inject-secret-db-creds: test
        vault.hashicorp.com/agent-inject-template-db-creds: |-
          {{`{
          {{- with secret "postgres/creds/smr" -}}
          "db_connection": "postgresql://{{ .Data.username }}:{{ .Data.password }}@postgres:5432/wizard"
          {{- end }}
          }
          `}}
{{- end }}

{{` какой угодно шаблон который не нужно рендерить `}}

так работает?