Saltar al contenido principal

Infisical

Introducción

Infisical es una plataforma de código abierto para la gestión de secretos y configuración de aplicaciones. Permite almacenar, gestionar y acceder a secretos de manera segura, facilitando la integración con aplicaciones y servicios.

En la nueva infraestructura, se utiliza Infisical junto con external-secrets para almacenar y gestionar los secretos de la plataforma y los servicios desplegados en ella.

Acceso

Utilizamos el servicio de Infisical en la nube, que se encuentra en el siguiente enlace: https://app.infisical.com/login. Ingresar con GitHub, permitiéndole el acceso a la organización PolandballWiki.

Configuración (en un nuevo clúster)

info

Los entornos de staging y producción ya tienen configurado el acceso a Infisical, por lo que no es necesario realizar esta configuración.

Asumiendo que ya tenemos un clúster funcionando, con ArgoCD y external-secrets instalados, los pasos para configurar Infisical son los siguientes:

  1. En el dashboard de Infisical, acceder a Access Control -> Identities -> Create Identity.
  2. Crear una nueva identidad. Darle un nombre descriptivo, por ejemplo k8s-staging o k8s-production, y el role Member. Guardar y anotar el Identity ID y el Secret Key que se generan.
  3. Crear un recurso de tipo Secret en el namespace infra del cluster, ejemplo: 
    apiVersion: v1
    kind: Secret
    metadata:
      name: infisical-auth-credentials
      namespace: infra
    type: Opaque
    data:
       clientId: <Identity ID en base64>
       clientSecret: <Secret Key en base64>