精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Google Cloud和HashiCorp擴展合作

責任編輯:editor004

作者: Andrew Morgan

2017-10-13 11:22:03

摘自:INFOQ

作為與開源社區更深入結合工作的一部分,Google宣布增進與HashiCorp的合作,合作成果包括用于Treeaform的增強GCP(Google Cloud Platform)功能、基礎設施即代碼(IaC)云配置工具以及安全管理工具

作為與開源社區更深入結合工作的一部分,Google宣布增進與HashiCorp的合作,合作成果包括用于Treeaform的增強GCP(Google Cloud Platform)功能、基礎設施即代碼(IaC)云配置工具以及安全管理工具Vault。Google對此解釋是:

Google和Hashicorp都有專門的工程團隊專注于提高并擴展HashiCorp產品對GCP的支持。我們關注技術的相關事宜,并且在多個重要架構領域上分享圍繞HashiCorp產品上市所做的努力。

當前,這一合作所關注的兩個重要領域是:

云配置(Cloud Provisioning):開發用于Terraform的Google Cloud Provider,使用戶可以定義自己的GCP基礎設施即代碼。 云安全和安全管理(Cloud Security and Secret Management):提高HashiCorp Valut和GCP間的集成。

在Terraform方面,當前其工具中給出了一個專門針對GCP實現的Google Cloud Provider,開發人員可以用編程的方式管理IAM策略、Compute Engine資源及更多配置。

Google也發布了眾多用于Terraform的GCP模塊,并給出了一種方式可組成并重用各種使用GCP資源的架構模式。這些可以在Terraform Module Registry中看到。

現在HashiCorp Vault具有兩種專用于GCP的認證后端。認證后端在本質上是用于向令牌交換憑證,這些憑證進而可用于訪問Vault中保密內容。兩種后端分別為:

GCP IAM Service Accounts:使用Identify & Access Management (IAM) Service Account Credentials的用戶可以使用這些信息區生成一個JWT(Json Web Token),進而在Vault訪問令牌時可以交換該JWT。 Google Compute Engine Instance Identity:Google Compute Engine(GCE)實例可以使用自身的實例元數據生成一個JWT,進而在Vault訪問令牌時可以交換該JWT。

對GCP的直接支持意在盡可能地簡化GCP服務的認證過程。“使用這些認證后端,運行在Google Cloud上的特定服務更易于訪問構建中所需的保密內容,或是訪問運行時存儲在Vault中的保密內容。

Google還發布了一種在GCP上運行Vault的解決方案,并給出了如何部署應用及使用新后臺做認證的指導。

HashiCorp和Google均鼓勵社區對Vault和Terraform做出貢獻。

查看英文原文: Google Cloud and HashiCorp Expand Collaboration

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 达州市| 屏南县| 定边县| 家居| 聊城市| 富平县| 盱眙县| 隆回县| 福州市| 青州市| 苍梧县| 永善县| 武强县| 星座| 扶沟县| 舞钢市| 云梦县| 都江堰市| 安西县| 扶沟县| 兴仁县| 普兰县| 民县| 呼玛县| 岳池县| 海兴县| 米泉市| 桦川县| 茌平县| 光泽县| 保山市| 麟游县| 平陆县| 峡江县| 太康县| 满洲里市| 阜平县| 台湾省| 工布江达县| 澎湖县| 屏南县|