Doppler: complete gids voor lokale ontwikkeling, CI/CD en Kubernetes
Praktische vervolgstap op ons conceptartikel: de Doppler-CLI installeren, secrets injecteren in lokale ontwikkeling, en de Kubernetes Operator inzetten voor productie.
Vervolg op ons conceptartikel over Doppler: hier zet je de CLI op voor lokale ontwikkeling, koppel je een CI/CD-pipeline, en installeer je de Kubernetes Operator voor productie.
Stap 1: de Doppler CLI installeren
curl -Ls https://cli.doppler.com/install.sh | sh
doppler login
Stap 2: een project koppelen
doppler setup
Dit vraagt interactief naar het Doppler-project en de omgeving (bijvoorbeeld dev, stg, prd) en slaat de koppeling lokaal op.
Stap 3: lokaal ontwikkelen zonder .env-bestand
doppler run -- npm start
Doppler haalt bij het starten alle geconfigureerde secrets op en injecteert ze als omgevingsvariabelen in het proces — er komt nooit een .env-bestand op schijf te staan.
Stap 4: koppelen aan een CI/CD-pipeline
Maak een service-token aan specifiek voor de pipeline (met alleen leestoegang tot de benodigde omgeving):
doppler configs tokens create ci-pipeline --config prd --max-age 90d
- name: Installeer Doppler CLI
uses: dopplerhq/cli-action@v3
- name: Build met secrets
run: doppler run -- npm run build
env:
DOPPLER_TOKEN: ${{ secrets.DOPPLER_TOKEN }}
Stap 5: de Kubernetes Operator voor productie
helm repo add doppler https://helm.doppler.com
helm repo update
helm install doppler-kubernetes-operator doppler/doppler-kubernetes-operator
--namespace doppler-operator-system
--create-namespace
Koppel vervolgens een Doppler-project aan een Kubernetes Secret via een DopplerSecret-resource:
apiVersion: secrets.doppler.com/v1alpha1
kind: DopplerSecret
metadata:
name: doppler-productie-app
namespace: productie-app
spec:
tokenSecret:
name: doppler-token-secret
managedSecret:
name: productie-app-secrets
namespace: productie-app
De operator synchroniseert vervolgens automatisch, en houdt de Kubernetes Secret up-to-date zodra iemand een waarde in het Doppler-dashboard wijzigt — vergelijkbaar met hoe de External Secrets Operator werkt, maar dan specifiek gekoppeld aan Doppler als bron.
Branch configs: tijdelijke, feature-specifieke secrets
doppler configs create prd_feature-x --config prd
Praktijktip: Branch configs zijn ideaal voor feature-branches die tijdelijk afwijkende configuratie nodig hebben — ze erven automatisch van de root-config, dus je hoeft alleen de verschillen te overschrijven, niet alles te dupliceren.
Veelgestelde vragen
Is Doppler geschikt voor gereguleerde, enterprise-omgevingen zoals CyberArk Conjur dat is?
Doppler is zelf SOC 2 Type II- en ISO 27001-gecertificeerd als bedrijf, maar biedt minder fijnmazige policy-controle en geen machine-identiteit-gebaseerde authenticatie zoals Conjur. Voor de meeste teams die vooral developer experience en snelheid zoeken is Doppler prima; voor zeer strikte, auditeerbare enterprise-eisen is Conjur vaak passender.
Kan ik Doppler on-premise draaien, zonder de cloud-dienst te gebruiken?
Doppler biedt een selfhosted-optie voor grotere klanten, maar de meerderheid van de gebruikers gebruikt de cloud-gehoste SaaS-variant — dat is ook waar de eenvoud van het product vandaan komt.