在版本控制中儲存 saltstack 伺服器配置

我目前有一些由 saltstack 管理的伺服器，由於某處出現問題，saltstack 時不時地無法部署新配置，並且可能需要一段時間才能找出導致問題的更改。

似乎為這些配置設置某種版本控制系統可以解決這個問題，但始終建議不要將這些配置中的 api 密鑰和應用程序機密等敏感資訊儲存在 git repo 中。

使用 git 或類似方法是解決這個問題的正確方法嗎？還有其他更好的方法嗎？

你可以使用 git。我實際上用它來配置我管理的系統。為了讓秘密數據遠端保密，你需要像ansible 的保險庫這樣的東西，這仍然是 salt stack 中的一個開放問題。在問題討論中還說，目前可能的解決方法是使用 GPG 加密這些秘密

引用自：https://serverfault.com/questions/888590