免费下载案例集|20+数字化领先企业人才培养实践经验 了解详情
写点什么

Google Cloud 和 HashiCorp 扩展合作

  • 2017-10-12
  • 本文字数:910 字

    阅读完需:约 3 分钟

作为与开源社区更深入结合工作的一部分,Google 宣布增进与 HashiCorp 的合作,合作成果包括用于 Treeaform 的增强 GCP(Google Cloud Platform)功能、基础设施即代码(IaC)云配置工具以及安全管理工具 Vault。Google 对此解释是:

Google 和 Hashicorp 都有专门的工程团队专注于提高并扩展 HashiCorp 产品对 GCP 的支持。我们关注技术的相关事宜,并且在多个重要架构领域上分享围绕 HashiCorp 产品上市所做的努力。

当前,这一合作所关注的两个重要领域是:

  1. 云配置(Cloud Provisioning):开发用于 Terraform 的 Google Cloud Provider,使用户可以定义自己的 GCP 基础设施即代码。
  2. 云安全和安全管理(Cloud Security and Secret Management):提高 HashiCorp Valut 和 GCP 间的集成。

在 Terraform 方面,当前其工具中给出了一个专门针对 GCP 实现的 Google Cloud Provider,开发人员可以用编程的方式管理 IAM 策略、Compute Engine 资源及更多配置。

Google 也发布了众多用于 Terraform 的 GCP 模块,并给出了一种方式可组成并重用各种使用 GCP 资源的架构模式。这些可以在 Terraform Module Registry 中看到。

现在 HashiCorp Vault 具有两种专用于 GCP 的认证后端。认证后端在本质上是用于向令牌交换凭证,这些凭证进而可用于访问 Vault 中保密内容。两种后端分别为:

  1. GCP IAM Service Accounts:使用 Identify & Access Management (IAM) Service Account Credentials 的用户可以使用这些信息区生成一个 JWT(Json Web Token),进而在 Vault 访问令牌时可以交换该 JWT。
  2. Google Compute Engine Instance Identity:Google Compute Engine(GCE)实例可以使用自身的实例元数据生成一个 JWT,进而在 Vault 访问令牌时可以交换该 JWT。

对 GCP 的直接支持意在尽可能地简化 GCP 服务的认证过程。“使用这些认证后端,运行在 Google Cloud 上的特定服务更易于访问构建中所需的保密内容,或是访问运行时存储在 Vault 中的保密内容。

Google 还发布了一种在GCP 上运行Vault 的解决方案,并给出了如何部署应用及使用新后台做认证的指导。

HashiCorp 和 Google 均鼓励社区对 Vault Terraform 做出贡献。

查看英文原文: Google Cloud and HashiCorp Expand Collaboration

2017-10-12 19:001118
用户头像

发布了 391 篇内容, 共 134.4 次阅读, 收获喜欢 256 次。

关注

评论

发布
暂无评论
发现更多内容

Pulumi AWS 在进行预览更新的时候持续提示 Key 错误

HoneyMoose

ABAP下载的病毒扫描Virus Scan

汪子熙

下载 SAP abap 病毒扫描

通过ABAP代码判断当前系统类型,BYD还是S4 OP还是S4 Cloud

汪子熙

SAP abap S/4HANA SAP Business ByDesign

C/C++学习:C++并发与多线程

奔着腾讯去

c++ 并发 多线程并发 POSIX线程 C++11线程

微博评论高性能高可用计算架构设计

Lane

如何查看SAP CRM WebUI,C4C和Hybris里的页面技术信息

汪子熙

CRM abap WebClient UI SAP UI5

Hybris UI的Route(路由)实现

汪子熙

Java SAP WebClient UI Hybris

Golang Testing 概览 - 深入篇

hedzr

testing Go 语言

Golang Testing 概览 - 补充篇

hedzr

testing Go 语言 assertion

宏碁亮相2021西洽会,以绿色智能“洽谈未来”

科技热闻

戏说代理模式

编程三昧

随笔 设计模式 开发 代理模式

Linux网络编程-UDP和TCP协议详解

Linux服务器开发

TCP 网络编程 udp 网络协议栈 Linux服务器开发

区块链与物联网的强强联合将带来巨变

CECBC

SAP ABAP和Hybris的源代码生成工具

汪子熙

Java SAP abap Hybris commerce

IP地址定位在网站上的几个代表性应用

郑州埃文科技

JavaScript and Ruby in ABAP

汪子熙

JavaScript SAP abap WebClient UI

Internationalization(i18n) support in SAP CRM,UI5 and Hybris

汪子熙

JavaScript CRM SAP abap SAP UI5

Golang Profiling: 关于 pprof

hedzr

Go 语言 profiling

你知道 Redis 可以实现延迟队列吗?

xcbeyond

队列 延迟队列 6月日更

使用ABAP批量下载Markdown源文件里的图片到本地

汪子熙

markdown SAP abap download

还在用SELECT COUNT统计数据库表的行数?Out了

汪子熙

SAP abap hana

乾坤大挪移:SAP CRM WebClient UI 和 SAP Fiori UI 混搭并存

汪子熙

CRM SAP abap WebClient UI bsp

Jerry和您聊聊Chrome开发者工具

汪子熙

chrome 大前端 SAP Chrome开发者工具

SAP Cloud for Customer(C4C)和微软Outlook的集成

汪子熙

微软 SAP abap SAP UI5 outlook

help.hybris.com和help.sap.com网站的搜索实现

汪子熙

Java SAP abap Hybris

Redis - 复制

旺仔大菜包

redis

膜拜!首次公布Java10W字面经,Github访问量破百万

Java 程序员 架构 面试

从天而降的AI“青云梯”,开发者们准备好了吗?

脑极体

使用ABAP(ADBC)和Java(JDBC)连接SAP HANA数据库

汪子熙

JavaScript SAP abap WebClient UI SAP UI5

Hybris ECP里Customer对应的数据库表

汪子熙

JavaScript CRM SAP WebClient UI SAP UI5

直呼内行!阿里大佬离职带出内网专属“高并发系统设计”学习笔记

Java 程序员 架构 面试

Google Cloud和HashiCorp扩展合作_DevOps & 平台工程_Andrew Morgan_InfoQ精选文章