В настоящее время у меня есть несколько серверов, управляемых с помощью saltstack, время от времени saltstack не может развернуть новые конфигурации из-за какой-то проблемы, и это может занять некоторое время, чтобы работать выяснить, что изменилось, что вызвало проблему.
Похоже, что наличие какой-то системы контроля версий для этих конфигураций решило бы эту проблему, но всегда не рекомендуется хранить конфиденциальную информацию, такую как ключи API и секреты приложений в этих конфигурациях, в репозитории git.
используя git или аналогичный правильный способ сделать это? Есть ли другой способ лучше?
Вы можете использовать git. На самом деле я использую его для настройки управляемых мной систем. Чтобы секретные данные хранились в секрете удаленно, вам понадобится что-то вроде хранилища ansible , которое по-прежнему является открытой проблемой в солевом стеке. В обсуждении проблемы также говорится, что возможным обходным решением на данный момент является использование GPG для шифрования этих секретов