写点什么

Google Cloud 和 HashiCorp 扩展合作

  • 2017-10-12
  • 本文字数:910 字

    阅读完需:约 3 分钟

作为与开源社区更深入结合工作的一部分,Google 宣布增进与 HashiCorp 的合作,合作成果包括用于 Treeaform 的增强 GCP(Google Cloud Platform)功能、基础设施即代码(IaC)云配置工具以及安全管理工具 Vault。Google 对此解释是:

Google 和 Hashicorp 都有专门的工程团队专注于提高并扩展 HashiCorp 产品对 GCP 的支持。我们关注技术的相关事宜,并且在多个重要架构领域上分享围绕 HashiCorp 产品上市所做的努力。

当前,这一合作所关注的两个重要领域是:

  1. 云配置(Cloud Provisioning):开发用于 Terraform 的 Google Cloud Provider,使用户可以定义自己的 GCP 基础设施即代码。
  2. 云安全和安全管理(Cloud Security and Secret Management):提高 HashiCorp Valut 和 GCP 间的集成。

在 Terraform 方面,当前其工具中给出了一个专门针对 GCP 实现的 Google Cloud Provider,开发人员可以用编程的方式管理 IAM 策略、Compute Engine 资源及更多配置。

Google 也发布了众多用于 Terraform 的 GCP 模块,并给出了一种方式可组成并重用各种使用 GCP 资源的架构模式。这些可以在 Terraform Module Registry 中看到。

现在 HashiCorp Vault 具有两种专用于 GCP 的认证后端。认证后端在本质上是用于向令牌交换凭证,这些凭证进而可用于访问 Vault 中保密内容。两种后端分别为:

  1. GCP IAM Service Accounts:使用 Identify & Access Management (IAM) Service Account Credentials 的用户可以使用这些信息区生成一个 JWT(Json Web Token),进而在 Vault 访问令牌时可以交换该 JWT。
  2. Google Compute Engine Instance Identity:Google Compute Engine(GCE)实例可以使用自身的实例元数据生成一个 JWT,进而在 Vault 访问令牌时可以交换该 JWT。

对 GCP 的直接支持意在尽可能地简化 GCP 服务的认证过程。“使用这些认证后端,运行在 Google Cloud 上的特定服务更易于访问构建中所需的保密内容,或是访问运行时存储在 Vault 中的保密内容。

Google 还发布了一种在GCP 上运行Vault 的解决方案,并给出了如何部署应用及使用新后台做认证的指导。

HashiCorp 和 Google 均鼓励社区对 Vault Terraform 做出贡献。

查看英文原文: Google Cloud and HashiCorp Expand Collaboration

2017-10-12 19:001228
用户头像

发布了 391 篇内容, 共 139.8 次阅读, 收获喜欢 257 次。

关注

评论

发布
暂无评论
发现更多内容

基于51单片机的智能营养秤系统设计与实现

DS小龙哥

6 月 优质更文活动

WMS 实物库存系统设计

红袖添香

系统设计 系统架构 供应链物流 WMS仓库管理 库存系统

万字详解常用设计模式

越长大越悲伤

设计模式

在 Go 中使用 sqlx 替代 database/sql 操作数据库

江湖十年

数据库 后端 sql Go 语言

全国大数据与计算智能挑战赛:面向低资源的命名实体识别基线方案,排名13/64

汀丶人工智能

人工智能 自然语言处理 关系抽取 命名实体识别 6 月 优质更文活动

Vue3中常用的Composition(组合)API-ref(引用)函数

不觉心动

6 月 优质更文活动

C语言编程—语法练习

芯动大师

C语言 语法 6 月 优质更文活动

做好演讲表达的道法术器(《如何激活你的表达思维》-- 培训收获)(68/100)

hackstoic

领导力 演讲 沟通

前端如何处理「并发」问题?

不叫猫先生

并发 axios 6 月 优质更文活动

PoseiSwap IDO 即将开启,一览 $POSE 经济模型

鳄鱼视界

SpringWeb服务构建轻量级Web技术体系:SpringGraphQL

互联网架构师小马

SpringWeb服务应用响应式Web开发组件:响应式编程和SpringBoot

互联网架构师小马

飞书深诺多系统数据同步方案

飞书深诺技术团队

Kubernetes集群认证管理

穿过生命散发芬芳

6 月 优质更文活动

如何在 Linux 上列出磁盘?

wljslmz

6 月 优质更文活动

Vue3中常用的Composition(组合)API-初识setup

不觉心动

6 月 优质更文活动

xenomai内核解析--实时linux概述

沐多

RTOS 实时linux xenomai

基于STM32的铁路自动围栏系统设计

DS小龙哥

6 月 优质更文活动

绿了,又绿了,现在程序员行情已经好转了吗?华为都不刷人了!

互联网架构师小马

Java java面试 Java八股文 Java面试题 Java面试八股文

【Nest系列】1.初识 NestJS 和 Hello, World

昆吾kw

Node Nest.js

MySQL DeadLock -- 二级索引导致的死锁

红袖添香

MySQL 数据库 数据库死锁

2023-06-18:给定一个长度为N的一维数组scores, 代表0~N-1号员工的初始得分, scores[i] = a, 表示i号员工一开始得分是a, 给定一个长度为M的二维数组operatio

福大大架构师每日一题

golang 算法 rust 福大大架构师每日一题

当 Rokid 遇上函数计算

阿里巴巴云原生

阿里云 云原生 Rokid

IT知识百科:什么是OTN——光传送网?

wljslmz

6 月 优质更文活动

Vue3中常用的Composition(组合)API-ref(引用)函数

不觉心动

6 月 优质更文活动

微服务中「组件」集成

Java 架构

Google Cloud和HashiCorp扩展合作_DevOps & 平台工程_Andrew Morgan_InfoQ精选文章