Atualmente tenho alguns servidores que são gerenciados pelo saltstack, e agora o saltstack não consegue implantar as novas configurações devido a um problema em algum lugar e pode demorar um pouco para descobrir o que mudou e que causou o problema.
Parece que ter algum tipo de sistema de controle de versão para essas configurações resolveria esse problema, mas o armazenamento de informações confidenciais, como as chaves da API e os segredos de aplicativos contidos nessas configurações em um repositório git, é sempre contra-indicado.
Está usando git ou similar o caminho certo para fazer isso? Existe alguma outra maneira melhor?
Você pode usar o git. Eu realmente uso isso para a configuração dos sistemas que eu gerencio. Para que os dados secretos sejam mantidos em segredo, você precisa de algo como o cofre do ansible que ainda é um < href="https://github.com/saltstack/salt/issues/26236"> problema aberto na pilha de sal. Na discussão da questão, também é dito que uma possível solução para o momento é usar o GPG para criptografar esses segredos