前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Vault的开源分支OpenBao

Vault的开源分支OpenBao

作者头像
云云众生s
发布2024-03-28 15:17:15
1770
发布2024-03-28 15:17:15
举报
文章被收录于专栏:云云众生s

首先是 Terraform,现在又是 Vault:HashiCorp 留下的更多开源代码正在找到潜在竞争对手的新归宿。这一次,IBM 正在探寻这些战利品。

译自 Meet OpenBao, an Open Source Fork of HashiCorp Vagrant,作者 Joab Jackson 是 The New Stack 的高级编辑,负责报道云原生计算和系统运维。他已经在 IT 基础设施和开发领域报道超过 25 年,包括在 IDG 和 Government Computer News 的工作。原文可能有误,分叉的应该是 Vault 不是 Vagrant 。

首先是 Terraform,现在又是 Vault:HashiCorp 放弃的更多开源代码正在找到潜在竞争对手的归宿。

在九月份,HashiCorp 的竞争对手分叉了基础设施即代码(IaC)软件 Terraform,创建了 OpenTofu,之前 HashiCorp 将其核心企业软件大部分从开源转移到 Business Source License。现在,OpenBAO 项目致力于维护 HashiCorp 广泛使用的 Vault 安全软件的开源版本。

OpenTofu 项目迅速吸引了贡献者,主要是饥渴的第三方 Terraform 导向的初创公司,如 ScalrGruntworkSpaceliftenv0TerrateamTerramate 等。

而且,对于 OpenBAO 项目来说,它至少有一个潜在的强大支持者:IBM

尽管 IBM 没有正式宣布任何消息,但两位 IBM 工程师正在努力使 OpenTofu 成为 Linux 基金会下 LF Edge Umbrella 项目的一部分。

Vault 对比 OpenBAO

由 HashiCorp 开发,Vault 在许多分布式计算设置中用于管理秘密,即加密密码、API 密钥和其他敏感信息的工具。HashiCorp 为使 Vault 成为行业标准以及使其与 Terraform 无缝配合而做了大量工作,这使得它在与云提供商的秘密管理软件(如 AWS Secrets Manager)相比具有自然优势。

Vault 还是云无关的,对于寻求采用多云战略的组织而言,这是一个重要属性。

IBM 工程师发起了 OpenBao,尽管 IBM 尚未正式认可它为官方项目(尽管公司在其官方网站上保留了一个指向该项目的链接)。OpenBao 提案目前存放在 Linux 基金会 Edge 网站上,尽管尚未列为项目。IBM 工程师 Nathan Phelps 和 Joe Pearson 被列为新项目的联系人。

“OpenBao 旨在提供一种软件解决方案,用于管理、存储和分发包括密码、证书和密钥在内的敏感数据。OpenBao 社区打算在一个遵循开放治理原则的社区领导下,以经 OSI 批准的开源许可证提供此软件,”一份项目 FAQ 上于 10 月 20 日的使命声明中写道。

OpenBao 将从 Vault 的最后一个开源版本启动,即 HashiCorp 在 Mozilla Public License 2.0(MPL 2.0) 下获得的最后一个版本,即 1.14 分支

全程开源

在今年早些时候接受 TNS 采访时,Scalr 创始人(兼 OpenTofu 贡献者)Sebastian Stadil 解释说,OpenTofu 的分支部分源于一些 Terraform 用户对 HashiCorp 对错误修复的迟缓响应的不满,即使是由外部用户提交的错误修复。

在 Vault 周围似乎也存在类似的不耐烦,至少可以从 Hacker News 上的一条评论中看出:“Vault 有很多社区贡献被阻塞或由于 [HashiCorp] 内部政治/路线图问题而停滞。我认为有一个社区分支将鼓励人们解决 [HashiCorp] 不愿意加入产品的问题。”

读者还期待有一个替代 Vault 插件模式的解决方案。“生命周期插件,特别是在使用容器部署 Vault 时,是一场噩梦,”他们写道。

事实上,除了修复错误之外,该项目的一个倡议是构建一些仅存在于 Vault 企业商业版中的高级功能,如高速复制、多个命名空间,甚至可能是策略即代码框架。与 OpenTofu 的紧密集成也将是一个主要关注点。

HashiCorp 会变成大餐吗?

今年早些时候 OpenTofu 的一个令人惊讶的情节转折是 Linux 基金会在项目启动仅几周后就迅速参与其中,并且对 OpenTofu 表示认可。

但正如 Stadil 解释的那样,这是可以预期的,考虑到 Terraform 在开源云原生社区中的广泛使用。在一个专有的基础设施即代码平台上构建完全开源的堆栈,这不太妙,这是由云原生计算社区维护的。

据推测,对于同样受欢迎的 HashiCorp 机密软件,也可以提出类似的论点。Linux 基金会没有回应最后一分钟的评论请求。HashiCorp 拒绝回应 TNS 的最后一分钟请求。

除了 Terraform 和 Vault,HashiCorp 还将 ConsulPackerVagrant 也转移到了 BSL。猜猜这些开源变种可能以什么食物命名呢?

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-12-162,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Vault 对比 OpenBAO
  • 全程开源
  • HashiCorp 会变成大餐吗?
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档