在开发时,通常都是使用本地的配置文件来管理环境变量,比如 NodeJS
语言的 .env.development
、.env.production
等文件。这些文件中包含了应用程序所需的各种敏感信息,如 API 密钥、数据库凭证和第三方服务的访问令牌。虽然这种方法在小型项目或个人开发时可能比较方便,但随着项目的规模和复杂性的增加,手动管理这些文件变得愈发困难且容易出错。此外,这种管理方式还存在安全隐患,尤其是在多环境部署或团队协作的情况下。
为了解决这些问题,Infisical 提供了一个集中化、自动化的密钥管理解决方案。它不仅简化了敏感信息的管理流程,还通过加密和角色权限控制来确保这些信息的安全性和可控性。无论是小型团队还是大型企业,Infisical 都能帮助开发者更高效地管理应用程序的环境变量和敏感数据。
Infisical 是什么?
Infisical 是一个开源密钥管理平台,开发人员可使用它来集中管理其应用程序配置和密钥(如 API 密钥和数据库凭据)以及管理其内部 PKI。此外,开发人员使用 Infisical 来防止机密泄露给 Git 并在工程师之间安全地共享机密。
功能特性
- 用户友好的仪表板:统一的管理界面,管理跨项目和环境(例如开发、生产等)的密钥。
- 客户端 SDK :支持
NodeJS、Python、Go、Ruby、Java、.NET
等语言的SDK。 - Infisical CLI:获取密钥并将密钥注入到本地开发和 CI/CD 中以及任何的其他框架中。
- Infisical API:对 Infisical 中的秘密、用户、项目和任何其他资源执行 CRUD 操作。
- 集成:支持与GitHub、 Vercel、 AWS等平台以及Terraform、 Ansible等工具进行集成。
- Infisical Kubernetes Operator:用于管理 k8s 中的 Secret、自动重新加载部署等。
- Infisical Agent:无需修改任何代码即可将密钥注入到您的应用中。
- 本地部署:支持私有化本地部署,完全控制您的数据。
- 版本控制和恢复:可对每个密钥和项目状态进行版本控制,包括恢复。
- 审计:记录项目中的每个操作。
- 基于角色的访问控制:可在 Infisica 中的任何资源上创建权限,并将其分配给用户或机器身份。
- 密钥扫描和泄漏预防:防止秘密泄露到 Git。
使用场景
Infisical 的功能灵活多样,适用于多种开发和运维场景:
-
微服务架构:管理微服务的环境变量和密钥通常复杂且容易出错。Infisical 提供集中化管理,确保各服务的配置一致且安全。
-
DevOps:Infisical 能无缝集成到 CI/CD 流水线,自动化管理部署所需的密钥,减少人为错误,确保安全。
-
多环境开发与测试:Infisical 支持为开发、测试和生产等环境独立管理配置文件,简化多环境下的开发和测试工作。
-
敏感信息合规管理:对于安全和合规要求高的行业,Infisical 的加密存储和审计日志功能帮助满足合规需求,确保敏感信息安全。
-
团队协作:Infisical 提供基于角色的访问控制,使团队成员能够安全地共享和管理敏感信息,减少泄露风险。
Infisical 部署
Docker 部署
Infisical 提供了使用 Docker 镜像的部署方式,但 Infisical 镜像存放在 Docker Hub 上了,目前从国内无法访问 Docker Hub 镜像,因此 Rainbond 提供了镜像加速的方式,镜像加速方式如下:
docker pull docker.rainbond.cc/infisical/infisical:latest
Rainbond 部署
对于不熟悉 Kubernetes 的伙伴,又想在 Kubernetes 中安装 Infisical,可以使用 Rainbond 来部署。Rainbond 是一个无需了解 Kubernetes 的云原生应用管理平台,可以很简单的将你的应用部署到 Kubernetes 中。
首先需要在你的服务器上部署 Rainbond,只需一条命令即可完成部署,更多部署方式请参阅 Rainbond 部署文档。
curl -o install.sh https://get.rainbond.com && bash ./install.sh
部署完成后,进入 Rainbond 平台,选择通过应用市场部署,在开源应用商店中搜索Infisical
并进行一键安装。
部署完成后拓扑图如下,Rainbond 的 Infisical 应用模板提供了生产可用的 Infisical,包含 infisical、Postgres、Redis
三个服务。
这时点击访问按钮即可访问到 Infisical 注册页面,开始管理您的密钥吧~
最后
Infisical 是一个功能强大且灵活的开源密钥管理平台,无论是开发、测试,还是生产环境下的应用程序,Infisical 都能帮助团队安全、高效地管理环境变量和敏感信息。通过集成广泛的工具和平台、支持多种语言的 SDK 以及灵活的部署选项,Infisical 适用于各种规模的团队和应用场景。
对于希望加强敏感信息管理和提高团队协作效率的开发者和运维人员来说,Infisical 是一个理想的选择。结合 Docker 和 Rainbond 等工具,团队可以轻松地在本地或云端部署 Infisical,并将其集成到现有的开发流程中。