Terraform kodu ve erişim veri yönetimi Kasası gibi altyapı aracıyla tanınan HashiCorp, HashiDays konferansında ticari teklifler ve açık kaynak uygulamaları için özellikler dahil olmak üzere yeni özellikleri ve ürünleri sergiledi.
Yeni Kubernetes operatörü
Sırları Kubernetes kümelerine teslim eden “Vault Secrets” operatörü beta sürümünden çıktı. Sırlara erişmesi gereken her uygulamanın yanına sepet adı verilen bir kapsayıcı yerleştirmek yerine, kümede tek bir operatör kullanılır. CustomResourceDefinitions’ı (CRD) kullanarak, bir kasa örneğinden oturum açma bilgilerinin alınmasına ilişkin talimatları alır. Bunları, uygulamanızın tüketebileceği düzenli Kubernetes sırlarına dönüştürür. Kasa örneğindeki sırlar değişirse, operatör bunları kümede güncellemekle ilgilenir. Yeni çalışma modu, kendi kendine barındırılan bir kurumsal sunucu olan açık kaynaklı Vault ve HashiCorp’un hizmet olarak yazılım teklifleriyle çalışır.
Kubernetes operatörü, bir Vault örneğinden sırları alır ve bunları Kubernetes nesneleri olarak kümeye gönderir.
(Resim: HashiCorp)
Vault’u kendiniz çalıştırmak istemiyorsanız, beta olarak yayınlanan ve 200’e kadar sırrı ücretsiz olarak çalıştıran “HCP Vault Secrets” adlı yeni bir SaaS teklifi edinin. Teklif, merkezi olarak yönetilen gizli dizilere başlamayı kolaylaştırmayı amaçlamaktadır ve özel bir HCP Kasası örneğinin aksine yalnızca birkaç tıklamayla yapılandırılabilir. HashiCorp, küçük işletmelere hitap etmek ve geliştiricileri en başından itibaren sırları merkezi olarak depolamaya alışmaya teşvik etmek istiyor. HashiCorp CEO’su Dave McJannet, Haberler online ile yaptığı bir röportajda, “Kuruluşlarında henüz merkezi bir gizli yönetim sistemi bulunmadığı için bir projenin başlangıcında erişim verilerini karıştıran geliştiricileri düşünüyoruz” diyor.
“HCP Vault Secrets” erişim verilerini yönetir ve beta aşamasındadır.
(Resim: HashiCorp)
Sınır Kuruluşu
Vault, öncelikle yazılıma oturum açma bilgilerini sağlamak için kullanılırken, Boundary yazılımının amacı, kişilere hizmetlere erişim sağlamaktır. Boundary bunun için bir proxy görevi görür ve geliştiricilere SSH bağlantısı gibi hizmetlere geçici erişim sağlar. Bir hizmete erişmesi gereken bir geliştirici, kalıcı olarak geçerli oturum açma verilerine ihtiyaç duymaz, bunun yerine geçici bir oturum alır.
Daha önce HashiCorp Boundary, bir SaaS teklifi olarak ve kendi kendine barındırma için açık kaynak varyantında mevcuttu. Boundary Enterprise, ürün yelpazesine yeni bir ektir, yani destek dahil olmak üzere kendi kendine barındırma için ticari bir sürümdür. “Oturum günlüğü” özelliği, ücretli sürümlerde yenidir: Boundary aracılığıyla ayarlanan SSH oturumları bununla kaydedilebilir. Günlükler, örneğin bir çalışanın yaptığı değişiklikleri göstermek için kullanılabilir.
(yum)
Haberin Sonu
Yeni Kubernetes operatörü
Sırları Kubernetes kümelerine teslim eden “Vault Secrets” operatörü beta sürümünden çıktı. Sırlara erişmesi gereken her uygulamanın yanına sepet adı verilen bir kapsayıcı yerleştirmek yerine, kümede tek bir operatör kullanılır. CustomResourceDefinitions’ı (CRD) kullanarak, bir kasa örneğinden oturum açma bilgilerinin alınmasına ilişkin talimatları alır. Bunları, uygulamanızın tüketebileceği düzenli Kubernetes sırlarına dönüştürür. Kasa örneğindeki sırlar değişirse, operatör bunları kümede güncellemekle ilgilenir. Yeni çalışma modu, kendi kendine barındırılan bir kurumsal sunucu olan açık kaynaklı Vault ve HashiCorp’un hizmet olarak yazılım teklifleriyle çalışır.
Kubernetes operatörü, bir Vault örneğinden sırları alır ve bunları Kubernetes nesneleri olarak kümeye gönderir.
(Resim: HashiCorp)
Vault’u kendiniz çalıştırmak istemiyorsanız, beta olarak yayınlanan ve 200’e kadar sırrı ücretsiz olarak çalıştıran “HCP Vault Secrets” adlı yeni bir SaaS teklifi edinin. Teklif, merkezi olarak yönetilen gizli dizilere başlamayı kolaylaştırmayı amaçlamaktadır ve özel bir HCP Kasası örneğinin aksine yalnızca birkaç tıklamayla yapılandırılabilir. HashiCorp, küçük işletmelere hitap etmek ve geliştiricileri en başından itibaren sırları merkezi olarak depolamaya alışmaya teşvik etmek istiyor. HashiCorp CEO’su Dave McJannet, Haberler online ile yaptığı bir röportajda, “Kuruluşlarında henüz merkezi bir gizli yönetim sistemi bulunmadığı için bir projenin başlangıcında erişim verilerini karıştıran geliştiricileri düşünüyoruz” diyor.
“HCP Vault Secrets” erişim verilerini yönetir ve beta aşamasındadır.
(Resim: HashiCorp)
Sınır Kuruluşu
Vault, öncelikle yazılıma oturum açma bilgilerini sağlamak için kullanılırken, Boundary yazılımının amacı, kişilere hizmetlere erişim sağlamaktır. Boundary bunun için bir proxy görevi görür ve geliştiricilere SSH bağlantısı gibi hizmetlere geçici erişim sağlar. Bir hizmete erişmesi gereken bir geliştirici, kalıcı olarak geçerli oturum açma verilerine ihtiyaç duymaz, bunun yerine geçici bir oturum alır.
Daha önce HashiCorp Boundary, bir SaaS teklifi olarak ve kendi kendine barındırma için açık kaynak varyantında mevcuttu. Boundary Enterprise, ürün yelpazesine yeni bir ektir, yani destek dahil olmak üzere kendi kendine barındırma için ticari bir sürümdür. “Oturum günlüğü” özelliği, ücretli sürümlerde yenidir: Boundary aracılığıyla ayarlanan SSH oturumları bununla kaydedilebilir. Günlükler, örneğin bir çalışanın yaptığı değişiklikleri göstermek için kullanılabilir.
(yum)
Haberin Sonu