作為與開源社區更深入結合工作的一部分,Google宣布增進與HashiCorp的合作,合作成果包括用于Treeaform的增強GCP(Google Cloud Platform)功能、基礎設施即代碼(IaC)云配置工具以及安全管理工具Vault。Google對此解釋是:
Google和Hashicorp都有專門的工程團隊專注于提高并擴展HashiCorp產品對GCP的支持。我們關注技術的相關事宜,并且在多個重要架構領域上分享圍繞HashiCorp產品上市所做的努力。
當前,這一合作所關注的兩個重要領域是:
云配置(Cloud Provisioning):開發用于Terraform的Google Cloud Provider,使用戶可以定義自己的GCP基礎設施即代碼。 云安全和安全管理(Cloud Security and Secret Management):提高HashiCorp Valut和GCP間的集成。在Terraform方面,當前其工具中給出了一個專門針對GCP實現的Google Cloud Provider,開發人員可以用編程的方式管理IAM策略、Compute Engine資源及更多配置。
Google也發布了眾多用于Terraform的GCP模塊,并給出了一種方式可組成并重用各種使用GCP資源的架構模式。這些可以在Terraform Module Registry中看到。
現在HashiCorp Vault具有兩種專用于GCP的認證后端。認證后端在本質上是用于向令牌交換憑證,這些憑證進而可用于訪問Vault中保密內容。兩種后端分別為:
GCP IAM Service Accounts:使用Identify & Access Management (IAM) Service Account Credentials的用戶可以使用這些信息區生成一個JWT(Json Web Token),進而在Vault訪問令牌時可以交換該JWT。 Google Compute Engine Instance Identity:Google Compute Engine(GCE)實例可以使用自身的實例元數據生成一個JWT,進而在Vault訪問令牌時可以交換該JWT。對GCP的直接支持意在盡可能地簡化GCP服務的認證過程。“使用這些認證后端,運行在Google Cloud上的特定服務更易于訪問構建中所需的保密內容,或是訪問運行時存儲在Vault中的保密內容。
Google還發布了一種在GCP上運行Vault的解決方案,并給出了如何部署應用及使用新后臺做認證的指導。
HashiCorp和Google均鼓勵社區對Vault和Terraform做出貢獻。
查看英文原文: Google Cloud and HashiCorp Expand Collaboration
京公網安備 11010502049343號