Loading...
Open Source Secrets Manager - Infisical auf Sliplane mit Docker deployen

Open Source Secrets Manager - Infisical auf Sliplane mit Docker deployen

Lukas Mauser - Co-Founder von sliplane.ioLukas Mauser
4 min

Infisical ist eine Open-Source Secrets Management Platform, die dir hilft, deine Anwendungsgeheimnisse während des gesamten Entwicklungszyklus sicher zu speichern, zu synchronisieren und zu verwalten. Es bietet einen sicheren Tresor für API-Schlüssel, Datenbankzugangsdaten, Zertifikate und andere sensible Daten mit Funktionen wie Secret-Versionierung, Audit-Logs und Integrationen mit beliebten Entwicklungstools.

In dieser Anleitung zeige ich dir, wie du deine eigene Infisical-Instanz in der Cloud mit Docker und Sliplane bereitstellst.

Übersicht

Unser Infisical-Deployment besteht aus drei Services:

  1. PostgreSQL - Hauptdatenbank für die Speicherung von Secrets und Metadaten
  2. Redis - Caching-Layer für verbesserte Performance
  3. Infisical - Der Hauptanwendungsserver

Deployment in der Cloud

Schritt 1: Neues Projekt erstellen

  1. Melde dich bei Sliplane mit deinem GitHub-Konto an
  2. Klicke im Dashboard auf "Create Project" und nenne es "infisical"

Schritt 2: PostgreSQL-Datenbank bereitstellen

  1. Navigiere zu deinem neuen Projekt und klicke auf "Deploy Service"
  2. Wähle einen Server aus oder erstelle einen neuen, falls du noch keinen hast. Um einen neuen zu erstellen, klicke auf "Create Server", wähle dann den Standort und Servertyp. Der Basis-Servertyp sollte ausreichen für den Anfang - du kannst später hochskalieren, falls nötig
  3. Wähle Postgres aus den Presets
  4. In den Einstellungen:
    • Deaktiviere den öffentlichen Toggle für zusätzliche Sicherheit
    • Du kannst den Standard-Datenbanknamen, Benutzer und Passwort ändern, falls gewünscht - du benötigst diese Zugangsdaten später für das Infisical-Deployment
  5. Klicke auf "Deploy" und warte ein paar Sekunden, bis deine Datenbank bereitgestellt ist

Schritt 3: Redis bereitstellen

  1. Klicke im selben Projekt erneut auf "Deploy Service"
  2. Wähle den gleichen Server, auf dem PostgreSQL läuft
  3. Wähle Redis aus den Presets
  4. In den Einstellungen:
    • Deaktiviere den öffentlichen Toggle für zusätzliche Sicherheit
    • Wie bei PostgreSQL kannst du das Standard-Passwort ändern, falls gewünscht - du benötigst es später für das Infisical-Deployment
  5. Klicke auf "Deploy" und warte ein paar Sekunden, bis Redis live ist

Schritt 4: Infisical bereitstellen

  1. Klicke im infisical-Projekt erneut auf "Deploy Service"
  2. Wähle den gleichen Server, auf dem PostgreSQL und Redis laufen
  3. Wähle Registry als Deploy-Quelle
  4. Gib im Feld "Image URL" ein: docker.io/infisical/infisical:v0.137.0-postgres
  5. Füge die folgenden Umgebungsvariablen hinzu, aber stelle sicher, dass du die Platzhalter durch deine tatsächlichen Postgres- und Redis-Verbindungsdetails ersetzt!
AUTH_SECRET="q6LRi7c717a3DQ8JUxlWYkZpMhG4+RHLoFUVt3Bvo2U="
DB_CONNECTION_URI="pg://postgres:[email protected]:5432/infiscal"
ENCRYPTION_KEY="f40c9178624764ad85a6830b37ce239a"
HOST="0.0.0.0"
REDIS_URL="redis://:[email protected]:6379"
SITE_URL="$SLIPLANE_DOMAIN"

Wichtig: Du musst die folgenden Werte aktualisieren:

  • Ersetze s2H8ivfQidmNzfA4 durch dein PostgreSQL-Passwort
  • Ersetze postgres-wxzi.internal durch deinen PostgreSQL-internen Hostnamen
  • Ersetze infiscal durch deinen Datenbanknamen (falls du ihn geändert hast)
  • Ersetze qclE92PDoGjNg3rP durch dein Redis-Passwort
  • Ersetze redis-t9x2.internal durch deinen Redis-internen Hostnamen

So findest du diese Werte:

  1. Navigiere zu deinem PostgreSQL-Service in einem neuen Tab - dort siehst du den internen Hostnamen und Verbindungsdetails im Bereich der Umgebungsvariablen
  2. Navigiere zu deinem Redis-Service in einem anderen Tab - dort siehst du den internen Hostnamen und das Passwort im Bereich der Umgebungsvariablen

Klicke auf "Deploy" und warte, bis das Deployment abgeschlossen ist. Sobald bereitgestellt, kannst du auf Infisical über deine ...sliplane.app Domain zugreifen

Infisical UI

Zusammenfassung

Infisical bietet eine flexible, Open-Source-Alternative zu kommerziellen Secrets Management-Plattformen wie HashiCorp Vault oder AWS Secrets Manager. Self-Hosting gibt dir die volle Kontrolle über deine sensiblen Daten und die Freiheit, das System nach Bedarf anzupassen.

Dieses unkomplizierte Drei-Service-Setup mit PostgreSQL und Redis ist einfach zu verstehen und zu modifizieren. Der containerisierte Ansatz macht es simpel, die Lösung in verschiedenen Umgebungen zu replizieren oder an deine spezifischen Anforderungen anzupassen.

Du hast jetzt eine funktionale Secrets Management-Plattform, die du einfach erweitern oder in deine bestehenden Tools integrieren kannst. Für das Deployment haben wir Sliplane verwendet, was die Docker-Orchestrierung und die Vernetzung zwischen den Services vereinfacht hat.

Willkommen in der Container-Cloud

Sliplane macht es einfach, Container in der Cloud zu deployen und bei Bedarf zu skalieren. Probier es jetzt aus!