Добрый день, хочу внедрить werf, хотел спросить, нормальная ли практика

для werf’a: Есть много сервисов гитлабе и они созданы как отдельные проекты. Хочу werf.yaml и .helm хранит отдельно от проектов в гитлабе и в pipeline клонить с отдельной репы. Или лучше так не делать? Может каких-то функции лишаюсь от werf, например кэширования

лучше так не делать, логика тут как раз в том чтобы конкретной версии твоего приложения соответствовала какая-то версия твоего чарта и конфигурации

пока из того что ты сказал кажется логичным разделить это всё на отдельные микросервисы со своими чартами, чтобы деплой был независимым

Сразу выстрел не в колено, а в голову 😵

у каждого сервиса будет свой werf.yaml и .helm, суть хочу оградить от разрабов

цель?

Стикер

условно чтоб chart не трогали, я так понял можно и оставлять в репе, но values можно с отдельной репы клонить?

Нет цели, только путь

Наоборот Values в репе, а чарт можно отдельно брать по версии

да, я валуес беру с отдельной репы

если в валуес содержатся так скажем не публичные данные, то я не считаю зазорным тянуть его со стороны

Тоже полумера, но это лучше чем весь чарт отдельно. Хотя у меня у самого деплой отдельно до сих пор. Но у меня и не хельм, а арго + кастомайз

ну в мастерветке без получается поменять не смогут, а в своих ветках даже если поменяют, ты же будешь проверять их пулреквесты сначала перед етм как принять), так что будет время поругать)

Если валуес содержит секреты, то их лучше или шифровать в гит, или вообще тянуть из волт/етц

я так и делаю, для дев и стейджинг контура они тупо в отдельной репе в гит лежат даже без шифрования, а для прода тянется перед деплоем из вольта

Ну, спорно Главное что бы вас устраивало 😅

- "{ echo env:; vault kv get -format=yaml -field=data ${VAULT_PROJECT} | sed 's/^/ /'; } > values/env.yaml" - werf converge

ну то что спорно спорить не буду)), но то чего хотели добиться вышло

werf.yaml разложи по репам, оно же только для сборки нужно а чарты можно отдельно, можно же werf helm использовать для деплоя, вся логика деплоя останется, поэтому ничего не теряешь от этого