AICon 上海站|日程100%上线,解锁Al未来! 了解详情
写点什么

Google Cloud 和 HashiCorp 扩展合作

  • 2017-10-12
  • 本文字数:910 字

    阅读完需:约 3 分钟

作为与开源社区更深入结合工作的一部分,Google 宣布增进与 HashiCorp 的合作,合作成果包括用于 Treeaform 的增强 GCP(Google Cloud Platform)功能、基础设施即代码(IaC)云配置工具以及安全管理工具 Vault。Google 对此解释是:

Google 和 Hashicorp 都有专门的工程团队专注于提高并扩展 HashiCorp 产品对 GCP 的支持。我们关注技术的相关事宜,并且在多个重要架构领域上分享围绕 HashiCorp 产品上市所做的努力。

当前,这一合作所关注的两个重要领域是:

  1. 云配置(Cloud Provisioning):开发用于 Terraform 的 Google Cloud Provider,使用户可以定义自己的 GCP 基础设施即代码。
  2. 云安全和安全管理(Cloud Security and Secret Management):提高 HashiCorp Valut 和 GCP 间的集成。

在 Terraform 方面,当前其工具中给出了一个专门针对 GCP 实现的 Google Cloud Provider,开发人员可以用编程的方式管理 IAM 策略、Compute Engine 资源及更多配置。

Google 也发布了众多用于 Terraform 的 GCP 模块,并给出了一种方式可组成并重用各种使用 GCP 资源的架构模式。这些可以在 Terraform Module Registry 中看到。

现在 HashiCorp Vault 具有两种专用于 GCP 的认证后端。认证后端在本质上是用于向令牌交换凭证,这些凭证进而可用于访问 Vault 中保密内容。两种后端分别为:

  1. GCP IAM Service Accounts:使用 Identify & Access Management (IAM) Service Account Credentials 的用户可以使用这些信息区生成一个 JWT(Json Web Token),进而在 Vault 访问令牌时可以交换该 JWT。
  2. Google Compute Engine Instance Identity:Google Compute Engine(GCE)实例可以使用自身的实例元数据生成一个 JWT,进而在 Vault 访问令牌时可以交换该 JWT。

对 GCP 的直接支持意在尽可能地简化 GCP 服务的认证过程。“使用这些认证后端,运行在 Google Cloud 上的特定服务更易于访问构建中所需的保密内容,或是访问运行时存储在 Vault 中的保密内容。

Google 还发布了一种在GCP 上运行Vault 的解决方案,并给出了如何部署应用及使用新后台做认证的指导。

HashiCorp 和 Google 均鼓励社区对 Vault Terraform 做出贡献。

查看英文原文: Google Cloud and HashiCorp Expand Collaboration

2017-10-12 19:001320
用户头像

发布了 391 篇内容, 共 143.9 次阅读, 收获喜欢 257 次。

关注

评论

发布
暂无评论
发现更多内容

软件测试/测试开发丨Pb协议的接口测试

测试人

软件测试 自动化测试 测试开发

Java 内联类初探

三十而立

Java

智能健康管理正当时,脉冲技术的一次自证与他证

脑极体

skg 按摩仪

深入了解 JavaScript 内存泄漏

京东科技开发者

JavaScript 前端 内存 计算

NFT质押借贷平台开发系统DApp搭建

薇電13242772558

NFT

面试造飞机? 网易在职顶级大佬“java面试真题 2023” (助上岸)

三十而立

如何将营销模板以小程序的形式上架至App?

FinFish

小程序容器 小程序技术 营销模板

如何自动化测试你的接口?—— Rest Assured

JAVA旭阳

Java springboot

瓴羊Quick BI,让企业运营提效的好工具

对不起该用户已成仙‖

阿里云资深技术专家闫卫斌:打造具备极致容灾能力的对象存储

云布道师

阿里云 云存储

dubbo Triple 统一参数验证

昵称不能为null

dubbo triple协议 参数验证

架构实战 - 模块 9 毕业项目

mm

#架构实战营

朴素系统优化思维的实践

京东科技开发者

方案 构架 系统优化

电脑风扇控制软件:Macs Fan Control Pro中文激活版

真大的脸盆

Mac Mac 软件 电脑风扇控制 风扇转速控制

探索大语言模型垂直化训练技术和应用-陈运文

NLP资深玩家

人工智能 ChatGPT

如此丝滑的按钮交互效果

南城FE

css3 前端 设计 动画 交互

政企中小微客户业务一线支撑赋能

鲸品堂

通信 运营商 电信运营商 企业号 3 月 PK 榜

谁能让企业运营快速提效,那当然瓴羊Quick BI

巷子

PyTorch 深度学习实战 |用TensorFlow训练神经网络

TiAmo

神经网络 tensorflow MNIST

Go 第三方 log 库之 logrus 使用

江湖十年

后端 日志 Go 语言

一种异步延迟队列的实现方式

京东科技开发者

架构 软件架构 企业号 3 月 PK 榜 延迟处理

面试造飞机?GitHub顶级“java面试手册2023”(统计通过率95%)

三十而立

Java

for 循环嵌套 for 循环,你需要懂的代码性能优化技巧!

三十而立

Java

组装式应用新趋势:小程序技术科提高软件开发效率

FinFish

小程序容器 组装式应用 小程序技术

腾讯2022年度研发大数据报告:研发人员占比74%,新增研发项目超7000个

科技热闻

软件测试/测试开发丨接口协议之抓包分析 TCP 协议

测试人

软件测试 自动化测试 测试开发

[译]探索 Go 中 io/fs 包以提高测试性能和可测试性

蓬蒿

golang 测试 io/fs

基于飞桨实现的特定领域知识图谱融合方案:ERNIE-Gram文本匹配算法

飞桨PaddlePaddle

OpenAI创始人:GPT-4的研究起源和构建心法

OneFlow

人工智能 深度学习 ChatGPT Greg Brockman

PopupWindow(悬浮框)的基本使用

芯动大师

android AlertDialog PopupWindow

Google Cloud和HashiCorp扩展合作_DevOps & 平台工程_Andrew Morgan_InfoQ精选文章