J’ai enfin trouvé ce qui coinçait avec les dernières versions de #Envkey : il faut MySQL 8, MariaDB n’est pas compatible.
Envkey est un service web permettant de partager des secrets de façon sécurisée.
Intérêt : vous intégrez le module envkey de votre langage dans votre projet, un fichier .envkey pour dire quels secrets récupérer et vous n’avez plus besoin qu’une variable d’environnement ENVKEY (ça, on commite pas) pour avoir accès à vos secrets depuis votre code
#Envkey est un peu perturbant au début car il n’y a pas d’interface web. Il y a des clients desktop ou CLI et un serveur d’API.
Je pense qu’il peut être bien pratique !
NB : je l’ai trouvé en cherchant un remplaçant au #Vault d’#Hashicorp quand ils ont changé la licence. Non pas que je l’utilisais avant, mais ça fait partie de mon taf de faire de la veille technologique.
I'm starting to wonder if this is intentional to make it harder or impossible to do this with helm, since the "community" version of this fully open source project has a hard-coded disable for upgrades, and well, having a helm chart provides an upgrade path for something that #EnvKey seems to be attempting to paywall.
This unfortunately has the opposite effect than they are probably wishing it has, in that I'm less likely to continue to want use the paid EnvKey, or EnvKey at all.
So, given these shenanigans, the reason to consider #EnvKey over #Infisical is that EnvKey is, on-paper, fully FOSS where Infisical is "open core". But Infisical has no problem with you shipping their "community" version with a helm chart. They even provide one!
I'm all for adopting a FOSS project that almost meets my needs and making it better until it does, but seeing EnvKey do some apparent self-sabotage really turns me off from wanting to contribute to it.
Can it be, a promising truly #opensource#Hashicorp#Vault alternative? You can pay for hosting or on-prem support, but the stack appears to be fully FOSS and includes a webUI! #envkey