Attualmente sto passando la mia app da Heroku ad un ambiente più personalizzato (per scalare quello che Heroku può offrire) e sto cercando una soluzione per le variabili di configurazione e di ambiente. Ecco come appare la pagina "Impostazioni" del valore-chiave di Heroku:
Duegrandicaratteristichechehannosono1)gestionedegliaccessiutentee2)cronologiadellemodificheapportate(conrollback)acuièpossibileaccederetramitelascheda"Attività" in alto. Sarebbe bello avere funzionalità simili nel nostro nuovo ambiente Azure + Kubernetes.
Due metodologie che sto considerando (con preferenza per quest'ultima) sono:
- Posiziona tutte le vele di configurazione nella pipeline CI / CD che significa qualsiasi modifica richiederebbe una nuova build asdf
- Config vars da qualche parte con un endpoint API che posso colpire in modo da poter aggiornare dinamicamente tutto ciò di cui ho bisogno mentre l'app è in esecuzione.
Finora, le uniche opzioni che posso trovare per l'archiviazione di valori-chiave molto semplice con controllo degli accessi sono le password che definiscono le soluzioni di tipo altro per la gestione delle password del sito Web. Il vault delle chiavi di Azure ha funzionato perfettamente per questo scopo, ma c'è un limite mensile molto basso per l'accesso API che non funziona con la nostra iterazione rapida e l'architettura a molti contenitori.
Quali sono le opzioni migliori? Quali sono gli standard del settore?