Я бы предложил сделать последовательный процесс проектирования для каждой разработки программного обеспечения. Модификация update.conf также входит в эту группу. Вы должны попытаться внести изменения в DEV, а затем проверить его перед запросом UAT и перенести его в PROD в конце.
Многие люди интегрируют контроль версий в политику. Все хосты проверяют политику напрямую. Вы можете подумать об этом, если хотите.
В моем случае я не изменяю содержимое в update.conf много (раз в год, я думаю). Мы замораживаем код только для обновления политики. Как только мне нужно изменить, я делаю это в DEV, гарантируя, что нет ничего плохого. Как вы можете видеть, если есть опечатка/человеческая ошибка, все ваши хосты могут полностью умереть, не могут автоматически обновлять политику.
Я собираюсь реализовать двойное безотказное прямо сейчас. Один отказоустойчивый - это обновление политик, регулярно выполняемых cf-execd, а другое - для восстановления работоспособности только в случае сбоя.
примеры, когда мне нужно изменить update.conf: необходимо изменить доменное имя cfhost, необходимо увеличить SplayTime. Это может быть не очень часто, но я не могу найти правильный способ его обновления. – yegle