Ну хз короче я встречал такое уже

А я вот у себя статику в гошный бинарь в одном сервисе вкомпиливаю в секцию .data через vfsgen >_>

Мне просто лень ее отдельно релизить для микросервиса (а она все равно привязана к коду бэка). А так вкомпилил ее и она уже, во-первых, никуда не разъедется с бэком, а, во-вторых, не потеряется из-за кривых путей .__.

Плюс, греет душу оптимизация доступа к статике (отображается в память линковщиком на этапе запуска программы и отдается по pagefault-ам с кешированием, но при этом, без лишних аллокаций). Хотя, это, конечно, спички.

Статику деплоим отдельно(из отдельной репы), бэк на своем домене

А кто как сикреты в конфиги подкладывает?
Или сами конфиги приложению?

Если кода много и релиз-циклы разные, то, конечно, имеет смысл. А если фронтового кода и тысячи строк не набирается, то разделенная разработка и деплой только излишне усложняют конструкцию и повышают вероятность отказа.

Я через env vars это обычно делаю (тем более, что в случае с докерными образами это самый удобный вариант).
Если все в env vars не засовывается, то делаю конфиг с типовыми параметрами, кладу в образ и прописываю возможность заоверрайдить самые вариабельные (обычно, это секреты) через переменные окружения.

У нас мало где докер в продакшне. Почти всегда в наших кейсах он лишний.
Сборка релиза - да, почти всегда в докере(для больших проектов systemd-nspawn хорошо зашел), а деплой на типичные вебсервера.
Для сикретов заимели некую вебпанель, которая умеет создавать и давать править конфиги. И логи показывать)
А в докер конфиг мапится через вольюм в основном. Но и твои варианты тоже кое-где используются)

А из енва в логах билда они разве не видны всем желающим?)

Энвы указываются не при сборке образа же, а при запуске контейнера. В образах, ясное дело, секретов нет.

+++

+++

Dostonbek Isomiddinov has been banned! Reason: CAS ban.

Ну я обычно держу в докерфайлах заглушки-дефолты для секретов, которые потом переопределяются при деплое на уже настоящие логин-пароли. Зачем? затем, что при разработке удобно дефолтные использовать и не бояться, что прога упадет из-за необъявленной переменной. Да, есть вероятность, что переменная указывает совсем не туда, куда надо, но это практически штатная ситуация Connection Refused, которая должна корректно отрабатываться приложением при разрывах сети/падениях серверов. А реальные секреты - уже по-разному. Где как пока. Пока руки не дошли все единообразно сделать, но по большей части - в переменных гитлаба.

@gecube а есть какой-нибудь чатик разрабов, где обсуждают не конкретный язык, не конкретную технологию, а целые группы технологий? Например, я хотел счас узнать про проектирование разнородных БД (postgres+dgraph), и об этом в группе постгреса не ответят, и в группе по graphql. И то же самое про разные другие связки: postgres+clickhouse, redis/rabbit + postgres, etc

без понятия

Не думаю, что такое вообще есть. В таких ситуациях многое, во-первых, зависит от решаемых задач и, соответственно, требований, во-вторых, из-за первого аспекта становятся важны разные мелкие нюансы эксплуатации, с которыми другие пользователи могут вообще не столкнуться, и, в-третьих, т.к. связка обеспечитвается твоим кодом, то и качество работы конкретной связки в большей степени зависит от него.
В общем, тут есть только вариант пробовать самому, набивать шишки на своих проектах и становиться сеньором :)