HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

Google Cloud 和 HashiCorp 扩展合作

  • 2017-10-12
  • 本文字数:910 字

    阅读完需:约 3 分钟

作为与开源社区更深入结合工作的一部分,Google 宣布增进与 HashiCorp 的合作,合作成果包括用于 Treeaform 的增强 GCP(Google Cloud Platform)功能、基础设施即代码(IaC)云配置工具以及安全管理工具 Vault。Google 对此解释是:

Google 和 Hashicorp 都有专门的工程团队专注于提高并扩展 HashiCorp 产品对 GCP 的支持。我们关注技术的相关事宜,并且在多个重要架构领域上分享围绕 HashiCorp 产品上市所做的努力。

当前,这一合作所关注的两个重要领域是:

  1. 云配置(Cloud Provisioning):开发用于 Terraform 的 Google Cloud Provider,使用户可以定义自己的 GCP 基础设施即代码。
  2. 云安全和安全管理(Cloud Security and Secret Management):提高 HashiCorp Valut 和 GCP 间的集成。

在 Terraform 方面,当前其工具中给出了一个专门针对 GCP 实现的 Google Cloud Provider,开发人员可以用编程的方式管理 IAM 策略、Compute Engine 资源及更多配置。

Google 也发布了众多用于 Terraform 的 GCP 模块,并给出了一种方式可组成并重用各种使用 GCP 资源的架构模式。这些可以在 Terraform Module Registry 中看到。

现在 HashiCorp Vault 具有两种专用于 GCP 的认证后端。认证后端在本质上是用于向令牌交换凭证,这些凭证进而可用于访问 Vault 中保密内容。两种后端分别为:

  1. GCP IAM Service Accounts:使用 Identify & Access Management (IAM) Service Account Credentials 的用户可以使用这些信息区生成一个 JWT(Json Web Token),进而在 Vault 访问令牌时可以交换该 JWT。
  2. Google Compute Engine Instance Identity:Google Compute Engine(GCE)实例可以使用自身的实例元数据生成一个 JWT,进而在 Vault 访问令牌时可以交换该 JWT。

对 GCP 的直接支持意在尽可能地简化 GCP 服务的认证过程。“使用这些认证后端,运行在 Google Cloud 上的特定服务更易于访问构建中所需的保密内容,或是访问运行时存储在 Vault 中的保密内容。

Google 还发布了一种在GCP 上运行Vault 的解决方案,并给出了如何部署应用及使用新后台做认证的指导。

HashiCorp 和 Google 均鼓励社区对 Vault Terraform 做出贡献。

查看英文原文: Google Cloud and HashiCorp Expand Collaboration

2017-10-12 19:001128
用户头像

发布了 391 篇内容, 共 135.1 次阅读, 收获喜欢 256 次。

关注

评论

发布
暂无评论
发现更多内容

MPAndroidChart绘制曲线图、柱状图总结

android 程序员 移动开发

OkHttp3源码详解(三) 拦截器

android 移动开发

Kotlin的自定义View,实现带弧形的进度条

android 程序员 移动开发

MVPArms官方首发一键生成组件化,体验纯傻瓜式组件化开发

android 程序员 移动开发

OkHttp、rxJava、Retrofit联合网络请求(一

android 程序员 移动开发

PhoneGap插件编写

android 程序员 移动开发

OpenCV开发之——人脸识别库生成so文件

android 程序员 移动开发

phonegap照相插件的使用

android 程序员 移动开发

LiveData+Retrofit 网络请求实战

android 程序员 移动开发

MFlowLayout标签

android 程序员 移动开发

MVC、MVP、MVVM,我到底该怎么选

android 程序员 移动开发

OkHttp3-只会用是不够的,还得懂这些

android 程序员 移动开发

mysql数据库安装图解

android 程序员 移动开发

Native开发工具之CPU 和架构(三)

android 程序员 移动开发

Okhttp的缓存机制

android 程序员 移动开发

Kotlin从头开始(一):lambda表达式和高阶函数 一

android 程序员 移动开发

Linux上SSH免密登录

android 程序员 移动开发

MPAndroidChart 教程:修改视窗 Modifying the Viewport(九)

android 程序员 移动开发

MVVM-架构与数据绑定库

android 程序员 移动开发

【Flutter 专题】16 图解 ListView 下拉刷新与上拉加载 (一)【flutter_refresh】

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 11月日更

OkHttp 3

android 程序员 移动开发

MySQL基础知识测试

android 程序员 移动开发

Kotlin协程实现原理概述

android 程序员 移动开发

Linux 的make及makefile文件格式

android 程序员 移动开发

ListView 与 RecyclerView 你应该弄懂的都在这里了

android 程序员 移动开发

Meterial Design常见控件的使用(八):CardView

android 程序员 移动开发

Native开发工具之应用开发编辑器&打包发布(一)

android 程序员 移动开发

Kotlin 协程使用手册

android 程序员 移动开发

Kotlin-+-协程-+-Retrofit-+-MVVM优雅的实现网络请求

android 程序员 移动开发

Linux虚拟机与Windows宿主机间的通信

android 程序员 移动开发

MyEclipse7

android 程序员 移动开发

Google Cloud和HashiCorp扩展合作_DevOps & 平台工程_Andrew Morgan_InfoQ精选文章