По поводу трафика, сталкивался с такой проблемой при реализации canary деплоя. Это поведение и особенности работы можно подсмотреть например во Flagger. Flagger как раз занимается такими вещами как Blue/Green, Canary deploy. И при использовании можно увидеть какик оператор расставляет лейблы и куда.
Задача нетривиальная и решать ее можно разными способами, не совсем понял как вопрос относится к шаблонам gitlab-ci?
В статье описано построение модульности, если правильно понял, то логику которую вы хотите реализовать можно встроить в эти шаблоны, но не сами шаблоны будут решать логику деплоя.
Мы его не рассматривали, так как Hashicorp уже предоставляет решение которое выполняет все необходимые функции. Тут вопрос функционала, этим инструментом можно сразу закрыть несколько платформ(aws,gcp,k8s). А у нас Kubernetes as is, поэтому Vault Provider вполне подходит.
По поводу трафика, сталкивался с такой проблемой при реализации canary деплоя.
Это поведение и особенности работы можно подсмотреть например во Flagger.
Flagger как раз занимается такими вещами как Blue/Green, Canary deploy. И при использовании можно увидеть какик оператор расставляет лейблы и куда.
Задача нетривиальная и решать ее можно разными способами, не совсем понял как вопрос относится к шаблонам gitlab-ci?
В статье описано построение модульности, если правильно понял, то логику которую вы хотите реализовать можно встроить в эти шаблоны, но не сами шаблоны будут решать логику деплоя.
Как вы храните секреты от appRole?
Как масштабируете, управляете этим делом?
Мы его не рассматривали, так как Hashicorp уже предоставляет решение которое выполняет все необходимые функции.
Тут вопрос функционала, этим инструментом можно сразу закрыть несколько платформ(aws,gcp,k8s). А у нас Kubernetes as is, поэтому Vault Provider вполне подходит.
Хороший инструмент, тоже его используем.