Hashicorp Vault a la réputation d’être un peu compliqué à mettre en place ou à administrer. Il existe d’autre solution plus simple tel que sealed-secret de Bitnami ou Mozilla SOPS. Sealed-secret est en effet très simple mais ne permet de gérer que des secrets kubernetes. Mozilla SOPS lui va nous permettre de chiffrer toutes les valeurs présentes dans les fichiers yaml et json. Ces 2 outils ont une approche beaucoup plus GitOps de la gestion des secrets que vault, mais ne font que ça (ce qui est déjà pas mal).
continuer la lecture
