Meniu

Vault Operator un proiect open source - alternativa puternica la serviciile bazate pe cloud

In conformitate cu proiectele anterioare, inclusiv etcd Operator si Prometheus Operator, Vault Operator urmareste sa faciliteze instalarea, administrarea si intretinerea instantelor Vault - un instrument destinat stocarii, gestionarii si controlului accesului la secrete, cum ar fi jetoanele, parolele, certificatele si cheile API - pe grupurile Kubernetes.

Autentificarea este fundamentala pentru aplicatiile moderne. Deoarece proiectarea aplicatiilor trece de la arhitecturi monolitice la distribuite, diferitele componente ale unei aplicatii trebuie sa comunice intre ele printr-o retea in moduri care sunt proiectate pentru a fi sigure si sigure. Aceasta necesita de obicei autentificarea, care la randul sau necesita acreditari sau secrete. Problema este ca nu exista o modalitate de facto de a localiza si gestiona in mod centralizat aceste secrete.

Furnizorii de cloud-uri publice ofera servicii pentru a ajuta la rezolvarea acestei probleme, dar aceste solutii pot fi mai putin decat ideale. Nu numai ca API-urile pentru aceste servicii sunt de cele mai multe ori proprietare, putand duce la blocarea vanzatorului de cloud si impedante la testarea locala, dar de obicei nu sunt native pentru containere, fiind concepute in functie de arhitecturile centrate pe VM.

Vault, un proiect open source, este o alternativa puternica la aceste servicii bazate pe cloud. Creeaza un depozit central pentru secrete si permite gestionarea secretelor, inclusiv rotatia, leasingul si revocarea secretelor. Obiectivul Vault Operator este de a facilita utilizarea de catre utilizatorii Kubernetes a acestui software.

Redhat: Operatorul de Vault pe care il lansam astazi, pe care il lansam sub licenta open source pentru Apache 2.0, se bazeaza pe modelul operatorului introdus de CoreOS in 2016. Operatorii sunt aplicatii Kubernetes native. Definim nativ ca fiind gestionati prin intermediul API-urilor Kubernetes prin intermediul kubectl si am rulat pe Kubernetes ca containere. Operatorii pot profita de extensibilitatea lui Kubernetes pentru a ajuta la furnizarea avantajelor de automatizare ale serviciilor cloud, cum ar fi furnizarea, scalarea si backup / restaurare, in timp ce pot rula oriunde Kubernetes poate rula.

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign