VPS をひたすらいじる。
VPS + Docker Compose の構成でどうやってシークレット(APIキーとか漏れたらあかんやつ)を持つのがいいのか……VPS にファイルで置いて Docker Compose の secret で注入するのでいいのか?でもそうするとシークレットの SSOT は開発機になるのよな。結局開発機から秘密情報を VPS にコピーするので。そしてシークレットは gitignore するんで、CI/CD に乗らず同期を自動化できない。
Infisical とか Doppler みたいなマネージドな Vault を使うべきか。 GitHub Secrets を SSOT にする手もある、GitHub Actions で使えるし。けど GitHub Secrets ってローカルで Secrets の内容見れないんだよな。
もしくは VPS 上に Vault をセルフホストして volume をアプリと共有する、秘密情報は CLI で追加する、みたいな…やりすぎか…Infisical 使うか…令和の時代にこんなことで悩んでるの俺しかいないのでは、みたいな感覚になってきた。というかずっとインフラいじっていて、いつになったらコードを書き始められるのか。
- Self-Hosted Alternatives to Popular Services
- みんな〜
- Do not use secrets in environment variables and here’s how to do it better
- まあこういう話って調べると結構あるのだが、みんな何も気にせず環境変数にすべてをぶち込んでいる
- ワンバイナリWebサービスのススメ - Speaker Deck
- 雰囲気は近い