Ook interessant Op zoek naar AI-certificering? Bezoek ons zusje-platform Route-to-AI.com
⏱ 7 min. lezen Doppler secrets CLI Kubernetes operator installatie

Doppler: complete gids voor lokale ontwikkeling, CI/CD en Kubernetes

Praktische vervolgstap op ons conceptartikel: de Doppler-CLI installeren, secrets injecteren in lokale ontwikkeling, en de Kubernetes Operator inzetten voor productie.

Vervolg op ons conceptartikel over Doppler: hier zet je de CLI op voor lokale ontwikkeling, koppel je een CI/CD-pipeline, en installeer je de Kubernetes Operator voor productie.

Stap 1: de Doppler CLI installeren

Installatie (Linux/macOS via script)
curl -Ls https://cli.doppler.com/install.sh | sh
doppler login

Stap 2: een project koppelen

Project configureren in de huidige map
doppler setup

Dit vraagt interactief naar het Doppler-project en de omgeving (bijvoorbeeld dev, stg, prd) en slaat de koppeling lokaal op.

Stap 3: lokaal ontwikkelen zonder .env-bestand

Een applicatie starten met geïnjecteerde secrets
doppler run -- npm start

Doppler haalt bij het starten alle geconfigureerde secrets op en injecteert ze als omgevingsvariabelen in het proces — er komt nooit een .env-bestand op schijf te staan.

Stap 4: koppelen aan een CI/CD-pipeline

Maak een service-token aan specifiek voor de pipeline (met alleen leestoegang tot de benodigde omgeving):

Service-token aanmaken
doppler configs tokens create ci-pipeline --config prd --max-age 90d
Gebruik binnen GitHub Actions
- name: Installeer Doppler CLI
  uses: dopplerhq/cli-action@v3

- name: Build met secrets
  run: doppler run -- npm run build
  env:
    DOPPLER_TOKEN: ${{ secrets.DOPPLER_TOKEN }}

Stap 5: de Kubernetes Operator voor productie

Operator installeren met Helm
helm repo add doppler https://helm.doppler.com
helm repo update

helm install doppler-kubernetes-operator doppler/doppler-kubernetes-operator 
  --namespace doppler-operator-system 
  --create-namespace

Koppel vervolgens een Doppler-project aan een Kubernetes Secret via een DopplerSecret-resource:

dopplersecret.yaml
apiVersion: secrets.doppler.com/v1alpha1
kind: DopplerSecret
metadata:
  name: doppler-productie-app
  namespace: productie-app
spec:
  tokenSecret:
    name: doppler-token-secret
  managedSecret:
    name: productie-app-secrets
    namespace: productie-app

De operator synchroniseert vervolgens automatisch, en houdt de Kubernetes Secret up-to-date zodra iemand een waarde in het Doppler-dashboard wijzigt — vergelijkbaar met hoe de External Secrets Operator werkt, maar dan specifiek gekoppeld aan Doppler als bron.

Branch configs: tijdelijke, feature-specifieke secrets

Een branch config aanmaken vanaf productie
doppler configs create prd_feature-x --config prd
Praktijktip: Branch configs zijn ideaal voor feature-branches die tijdelijk afwijkende configuratie nodig hebben — ze erven automatisch van de root-config, dus je hoeft alleen de verschillen te overschrijven, niet alles te dupliceren.

Veelgestelde vragen

Is Doppler geschikt voor gereguleerde, enterprise-omgevingen zoals CyberArk Conjur dat is?

Doppler is zelf SOC 2 Type II- en ISO 27001-gecertificeerd als bedrijf, maar biedt minder fijnmazige policy-controle en geen machine-identiteit-gebaseerde authenticatie zoals Conjur. Voor de meeste teams die vooral developer experience en snelheid zoeken is Doppler prima; voor zeer strikte, auditeerbare enterprise-eisen is Conjur vaak passender.

Kan ik Doppler on-premise draaien, zonder de cloud-dienst te gebruiken?

Doppler biedt een selfhosted-optie voor grotere klanten, maar de meerderheid van de gebruikers gebruikt de cloud-gehoste SaaS-variant — dat is ook waar de eenvoud van het product vandaan komt.