写点什么

Google Cloud 和 HashiCorp 扩展合作

  • 2017-10-12
  • 本文字数:910 字

    阅读完需:约 3 分钟

作为与开源社区更深入结合工作的一部分,Google 宣布增进与 HashiCorp 的合作,合作成果包括用于 Treeaform 的增强 GCP(Google Cloud Platform)功能、基础设施即代码(IaC)云配置工具以及安全管理工具 Vault。Google 对此解释是:

Google 和 Hashicorp 都有专门的工程团队专注于提高并扩展 HashiCorp 产品对 GCP 的支持。我们关注技术的相关事宜,并且在多个重要架构领域上分享围绕 HashiCorp 产品上市所做的努力。

当前,这一合作所关注的两个重要领域是:

  1. 云配置(Cloud Provisioning):开发用于 Terraform 的 Google Cloud Provider,使用户可以定义自己的 GCP 基础设施即代码。
  2. 云安全和安全管理(Cloud Security and Secret Management):提高 HashiCorp Valut 和 GCP 间的集成。

在 Terraform 方面,当前其工具中给出了一个专门针对 GCP 实现的 Google Cloud Provider,开发人员可以用编程的方式管理 IAM 策略、Compute Engine 资源及更多配置。

Google 也发布了众多用于 Terraform 的 GCP 模块,并给出了一种方式可组成并重用各种使用 GCP 资源的架构模式。这些可以在 Terraform Module Registry 中看到。

现在 HashiCorp Vault 具有两种专用于 GCP 的认证后端。认证后端在本质上是用于向令牌交换凭证,这些凭证进而可用于访问 Vault 中保密内容。两种后端分别为:

  1. GCP IAM Service Accounts:使用 Identify & Access Management (IAM) Service Account Credentials 的用户可以使用这些信息区生成一个 JWT(Json Web Token),进而在 Vault 访问令牌时可以交换该 JWT。
  2. Google Compute Engine Instance Identity:Google Compute Engine(GCE)实例可以使用自身的实例元数据生成一个 JWT,进而在 Vault 访问令牌时可以交换该 JWT。

对 GCP 的直接支持意在尽可能地简化 GCP 服务的认证过程。“使用这些认证后端,运行在 Google Cloud 上的特定服务更易于访问构建中所需的保密内容,或是访问运行时存储在 Vault 中的保密内容。

Google 还发布了一种在GCP 上运行Vault 的解决方案,并给出了如何部署应用及使用新后台做认证的指导。

HashiCorp 和 Google 均鼓励社区对 Vault Terraform 做出贡献。

查看英文原文: Google Cloud and HashiCorp Expand Collaboration

2017-10-12 19:001515
用户头像

发布了 391 篇内容, 共 152.1 次阅读, 收获喜欢 257 次。

关注

评论

发布
暂无评论
发现更多内容

2023年会声会影最新版本六大新功能

茶色酒

会声会影2023

强大的字体设计工具:Glyphs 3激活版

真大的脸盆

Mac 字体 字体设计 设计字体 字体管理工具

自动化测试是什么?

测吧(北京)科技有限公司

测试

OPPO大数据诊断平台设计与实践

安第斯智能云

大数据 诊断

安全防火墙软件:Little Snitch 5 激活版

真大的脸盆

Mac 防火墙 Mac 软件 防火墙工具

百度阳泉智算中心全面升级 支持文心一言大规模智能算力需求

极客天地

【网易易盾】网易易盾性能测试自动化建设

网易智企

自动化测试 自动化运维

GPT-4 重磅发布,用户直呼:强得离谱

引迈信息

GPT-3 ChatGPT GPT-4

浙商银行升鑫赢B-1号人民币理财产品

andy

什么是软件测试?

测吧(北京)科技有限公司

测试

软件测试/测试开发丨测试左移之Sonarqube maven项目分析

测试人

软件测试 自动化测试 测试开发 SonarQube 测试左移

首战字节被算法惨虐,复盘一个月再战字节成功拿下T3-1,

Java 数据结构 面试 算法

软件测试/测试开发丨聊聊后端Web开发框架(Python)的简单使用

测试人

软件测试 自动化测试 测试开发

软件测试 | 黑盒测试方法—场景法

测吧(北京)科技有限公司

测试

软件测试常用的工具都有哪些-测试常用工具

测吧(北京)科技有限公司

测试

量化api现货合约跟单软件开发源代码

开发微hkkf5566

加速发展的低代码市场

力软低代码开发平台

软件测试/测试开发丨测试右移之logstash完整配置实例

测试人

软件测试 自动化测试 测试开发

太厉害了!这是我见过最好的SpringMVC源码分析

Java 源码 Spring MVC

API接口自动化测试框架搭建之需求整理、详细设计和框架设计

自动化测试 unittest 接口测试 API 测试框架

百度文心大模型开发者斩获CCF BDCI大赛唯一『最佳算法能力奖』

百度开发者中心

人工智能 数字经济 文心一言

OPPO StarFire全新升级,异构计算突破算力瓶颈

安第斯智能云

人工智能 机器学习 云存储 智能云 端云协同

云原生安全,会有一个较大的潜在市场丨统信软件孟杰

统信软件

云原生 安全 数字化

12306系统架构:抢票引起的对大型高并发系统架构的思考

【网易易盾】网易易盾性能测试自动化建设

网易云信

自动化测试 自动化运维

阿里云弹性计算张献涛:计算巢,助力软件公司向软件服务公司转型

云布道师

云计算 阿里云

Google Cloud和HashiCorp扩展合作_DevOps & 平台工程_Andrew Morgan_InfoQ精选文章