https://dagimal.com/blog/vault/Recent content in Vault on Dagimal (⌐ ͡■ ͜ʖ ͡■)Hugoen-USCopyright © 2024, Dagimal.Tue, 07 Apr 2026 16:00:00 +0700https://dagimal.com/blog/external-secret-operator/Tue, 07 Apr 2026 16:00:00 +0700https://dagimal.com/blog/external-secret-operator/<p>Kalau kita manage <em>secret</em> di <em>Kubernetes</em>, cara paling umum adalah simpan langsung sebagai <em>Kubernetes Secret</em>. Tapi ada masalahnya: <strong>nilai di dalam <em>Kubernetes Secret</em> hanya di-encode dengan <em>base64</em>, bukan dienkripsi</strong>. Siapapun yang punya akses ke <em>cluster</em> bisa baca isinya. Belum lagi soal rotasi <em>secret</em> yang manual dan menyiksa.</p> <p><em>HashiCorp Vault</em> hadir sebagai solusi penyimpanan <em>secret</em> yang proper, dengan enkripsi, audit log, dan fitur rotasi otomatis. Masalahnya, bagaimana cara aplikasi di <em>Kubernetes</em> baca <em>secret</em> dari <em>Vault</em> tanpa ribet?</p>