CNCF 最终用户社区的评估发现,云提供商的秘密管理工具被广泛采用
旧金山,加利福尼亚-2021 年 2 月 23 日-为云原生软件构建可持续生态系统的云原生计算基金会(CNCF®)今天宣布了第四次 CNCF 技术雷达的发现,这是基于CNCF 最终用户社区[1]对一套新兴技术的经验指南。这个版本的主题是秘密管理,它被云原生技术的消费者认为是云发布中需要考虑的一项重要技术。
CNCF 技术雷达是一个来自 CNCF 最终用户社区的倡议,该社区由 140 多家领先的公司和初创企业组成,如 Airbnb、Capital One 和 Twitter,他们使用云原生技术,旨在识别挑战和采用它们时的最佳实践。技术雷达分享了最终用户使用哪些工具,以及最终用户如何使用和推荐哪些工具以广泛采用的洞察。
“作为在真实世界运行工具的专家,最终用户为改进、bug 修复和新增功能提供了宝贵的反馈。”CNCF 生态系统副总裁 Cheryl Hung 表示:“技术雷达利用了 CNCF 最终用户社区的集体知识,这是所有开源基金会中最大的最终用户社区,分享组织在构建云原生应用程序时,现在应该考虑的工具和技术。”
秘密管理是指用于管理数字身份验证凭据的工具和技术。这可以包括 API、密钥、密码、令牌或其他用于跨 IT 生态系统保护敏感信息的凭证。随着云原生的发展,秘密管理变得越来越具有挑战性。每个服务都需要一个 API 密钥或凭证,因此,与以往相比,越来越多的软件正在通过更多的服务传递凭证。
在社区评估的工具中,有四个归入了采纳(Adopt)类别,包括 HashiCorp Vault、Certificate Manager[2]、AWS Secrets Manager 和 AWS Key Management Service。推荐 Bitnami Sealed Secrets 和 Encrypted repositories 两种工具进行试验(Trial),推荐 GCP Secrets Management 和 Sops 两种工具进行评估(Assess)。雷达团队还从数据中确定了四个关键主题,可以在雷达页面[3]上查看更多细节。
“我预计结果会压倒性地表明,企业正在使用他们已经在使用的公共云服务。”RStudio 站点可靠性工程师和雷达团队成员 Steve Nolen 说:“虽然调查中出现了四种云供应商工具,但对供应商锁定的担忧导致其他商业工具出现在雷达上。我们最初很惊讶地看到 Vault 被如此广泛地采用,因为它的进入成本和操作负担很高。然而,经过进一步的审查,它被证明在使用云供应商无感或多云方法的组织中很受欢迎。”
“根据我的经验,我预计机密管理领域会出现大量分裂。当我看到响应中出现了各种带有特定用例的工具时,我并不感到惊讶,尤其是在 Kubernetes 社区中。”Auth-Keys 工程师兼联合创始人、雷达团队成员 Andrea Galbusera 表示。“Certificate Manager 与生态系统中的其他工具紧密集成,每个工具都服务于各种特定的用例。它的流行证明了这是那些正在采用 Kubernetes 的人最关心的问题。”
欲了解更多雷达结果,请观看雷达团队的网络研讨会并访问 radar.cncf.io。你还可以在持续交付、可观察性和数据库存储方面查看以前的技术雷达。
2021 年 1 月,CNCF 最终用户社区的 140 家公司被要求描述他们的公司对不同解决方案的建议:暂缓、评估、试验或采纳。他们也可以给出更详细的评论。由于答案是通过谷歌电子表格提交的,所以在小组中既不保密也不匿名。
包括苹果、Intuit、Peloton 和 Verizon Media 在内的 29 家公司提交了 21 个解决方案的 79 个数据点。这些被排序以确定最终的位置。雷达团队随后对响应进行策划,选择结果,并描述他们从数据或自己的经验中看到的模式或主题。
Steve Nolen 是 RStudio PBC 的站点可靠性工程师,致力于 RStudio 的 SaaS 服务。在加入 RStudio 之前,Steve 曾在 UCLA 的一个国家科学基金会资助的项目中工作,为一个全新的数据科学高中课程构建技术。
Andrea Galbusera 是 AuthKeys 的工程师兼联合创始人。他的主要兴趣集中在版本控制、CI/CD 以及任何有助于管理复杂性并允许在需要时进行扩展的技术。
另外有两名雷达小组成员匿名参加。
[1]
CNCF 最终用户社区: https://www.cncf.io/people/end-user-community/
[2]
Certificate Manager: https://cert-manager.io/
[3]
雷达页面: https://radar.cncf.io/