在容器环境中管理机密和配置

Question

我们的平台基于Kubernetes /基于容器的微服务架构。

我们一直在努力的一个领域是管理环境配置和机密。当前，我们仅拥有一个存储库，其中每个环境都有三个文件夹：/staging, /development, /production。在每个文件夹中，我们都有config .yaml个配置文件，这些文件定义了该环境的机密和配置。

问题在于我们的工作流程容易出错：

1. 开发人员需要更新配置/机密
2. 打开具有特定配置的文件夹
3. 从ops-repo中拉出所有更改
4. 更新配置值
5. 将它们应用于环境
6. 提交更改并将其推送到ops-repo

是否有工具/工作流可以取代手工/人工操作？