0
0
O cert-manager adiciona certificados e emissores de certificados como tipos de recursos em clusters Kubernetes e simplifica o processo de obtenção, renovação e uso desses certificados.
Ele pode emitir certificados de uma variedade de fontes suportadas, incluindo Let’s Encrypt, HashiCorp Vault e Venafi, bem como PKI privada, e garante que os certificados permaneçam válidos e atualizados, tentando renová-los em um momento apropriado antes da expiração.
A solução está disponível no GitHub sob uma licença Apache-2.0.
Matt Barker, presidente de Cloud Native Services da Venafi, oferece informações sobre o cert-manager para os leitores do Help Net Security.
Quais são os recursos mais proeminentes do cert-manager?
cert-manager é um projeto de código aberto que automatiza a emissão e renovação de certificados X.509 para ambientes Kubernetes ou OpenShift nativos da nuvem. Como os ambientes nativos da nuvem são altamente distribuídos com altos níveis de automação, desenvolvedores e equipes de segurança confiam no cert-manager para autenticar e proteger a comunicação entre cargas de trabalho, contêineres e clusters do Kubernetes. Isso reduz a probabilidade de interrupções baseadas em certificados e protege os ambientes Kubernetes verificando as identidades das máquinas.
Ele se integra a Autoridades de Certificação ( CAs ) públicas e privadas populares, bem como a outros projetos de código aberto, como a malha de serviço Istio, e tem colaboradores de soluções PKI comerciais, como AWS e Google. Tornou-se o padrão de fato no gerenciamento de identidade de máquina nativa da nuvem e é considerado uma ferramenta essencial para proteger ambientes Kubernetes.
cert-manager é imensamente popular, apresentando mais de um milhão de downloads diários. Quais são os desafios de manter um projeto de código aberto tão importante?
Devido à natureza e popularidade do projeto, um dos principais desafios é garantir que o cert-manager continue a mostrar valor estratégico para o cenário nativo da nuvem. Agradecemos o feedback que recebemos sobre o projeto. Mas, como ele tem mais de 1,5 milhão de downloads por dia e é amplamente popular em toda a comunidade de desenvolvedores, pode ser um desafio avançar na mesma velocidade que nossos usuários e garantir que atenda aos desejos e necessidades deles. A equipe do Jetstack continua a criar mais de 70% de todo o código comprometido com o cert-manager, em grande parte para que possamos ter certeza de que é um reflexo do feedback que recebemos.
Além disso, o ethos do código aberto – flexibilidade e agilidade – foi um dos fatores impulsionadores por trás do cert-manager e é fundamental para seu sucesso, mas também significa que manter o projeto diligentemente é um desafio. Temos o dever de ficar de olho nas contribuições para o projeto e garantir que elas não sejam apenas de qualidade suficiente, mas também não coloquem em risco os usuários do cert-manager. Com uma ampla e diversificada gama de colaboradores, isso nem sempre é fácil, mas apreciamos a colaboração da comunidade que o cert-manager promoveu.
Quais são seus planos de longo prazo para o cert-manager?
Nosso plano de longo prazo para o cert-manager sempre será garantir que ele esteja agregando valor à comunidade. Estamos ansiosos pela evolução contínua do projeto e pela geração de novos casos de uso. Por exemplo, será empolgante ver como os desenvolvedores podem usar o cert-manager ao fornecer service mesh seguro via TLS para agregar mais valor, distribuição de confiança e como ele também pode oferecer suporte a casos de uso de várias nuvens e vários clusters. À medida que o ecossistema nativo da nuvem cresce, mais desafios surgirão. Queremos garantir que o cert-manager seja igual a isso e tenha flexibilidade para responder às mudanças.
cert-manager também acaba de ser aceito no programa de incubação do CNCF . Isso é vital para entregar nossos planos de longo prazo. Desde que ingressou no CNCF Sandbox, o projeto se beneficiou de maior visibilidade no ecossistema nativo da nuvem, com interação aprimorada da comunidade, aumentando nosso número de colaboradores e GitHub Stars.
Com a forma como a TI está crescendo, o CNCF continuará a se tornar central não apenas para a TI, mas também para a estratégia de negócios. cert-manager fazer parte de um conjunto de projetos importantes e influentes significa que podemos realmente gerar oportunidades e a adoção do projeto entre os desenvolvedores.
FONTE: HELPNET SECURITY