#介绍

#什么是 Connectors

通常，企业需要在开发、测试和生产环境中集成各种工具，并维护这些工具的凭证以访问和操作其中的资源。例如 Git 仓库、OCI Registry、K8S 集群等。

Connectors 旨在为 Kubernetes 集群内的工具集成和资源访问提供统一、开放、便捷且安全的能力。

#功能概览

工具访问信息的统一维护和管理

在集群内，可以统一维护可访问的不同类型工具以及已集成的工具；集成工具的地址、工具凭证和客户端所需的配置也可以统一管理。

通过定义可集成的工具类型，可以约束工具的访问方式，例如工具的访问地址和认证方式。

集成工具时，可以同时配置所需的凭证，实现统一管理。

更多阅读：

• 如何在集群内集成工具
• 理解 ConnectorClass
• 理解 Connector

提供统一风格的 Rest API 以访问工具内资源

Connectors 为集成的工具提供一套统一风格的 API 接口，用于访问工具内的资源。例如，从 Git 仓库获取引用，或从 OCI Registry 获取仓库标签。

客户端可以依赖这些 API 完成对工具资源的访问，从而提升客户端的 UI/UX 体验。通过这些统一风格的 API 接口，客户端无需关心具体的工具类型，只需依赖统一的 API 接口即可。

更多阅读：

• 理解 Connectors API

提供集群内无凭证访问工具资源的能力

工具一旦在集群内集成，即可实现无凭证（Secretless）方式访问资源，无需将凭证分发给客户端，保障凭证安全。

例如：

• 在 K8S Job/Tekton Pipeline 中执行 Git clone 时，无需在 Job 中存储 Git Server 的认证信息。
• 在 K8S Job/Tekton Pipeline 中推送镜像时，无需在 Job 中存储 OCI Registry 的认证信息。

更多阅读：

• 如何使用 Git Connector 完成无凭证的 Git clone
• Connectors Proxy
• Connectors CSI Driver

#优势

面向协议的通用访问能力

Connectors 通过遵循行业标准的工具协议，实现对各种工具的集成能力，而不局限于特定类型的工具。例如：

• 遵循 Git Transport Protocol 的 Git Server
• 遵循 OCI Distribution Spec 的 OCI Registry
• 遵循 K8S Conformance 的 K8S Server

开箱即用的工具访问能力

Connectors 为 Git、OCI Registry、Kubernetes clusters 等工具提供开箱即用的访问能力。部署 Connectors 后即可集成相关工具类型。

灵活的工具类型扩展能力

除开箱即用的工具类型外，Connectors 提供完善的扩展机制，允许用户根据需求向集群提供新的工具类型。

新工具类型可以是某一领域内的具体工具，如 GitHub 或 Harbor，也可以是来自不同领域的全新类型，如 Jira 或 MySQL。

更安全的凭证使用

Connectors 通过利用 Connectors Proxy 和 Connectors CSI Driver，实现安全访问工具资源，客户端无需接触具体的工具凭证。

这确保平台提供方无需担心凭证分发带来的安全隐患，从而提升凭证的安全性。

#应用场景

• 在 UI/UX 中以下拉框形式展示代码仓库的分支信息或镜像仓库的标签信息。
• 在 K8S Workload 中无凭证完成 Git clone。
• 在 Tekton Pipeline 中，用户在流水线执行过程中无凭证完成镜像构建和推送。

#生态与扩展

Connectors 提供完整的扩展机制，允许用户根据需求向集群提供新的工具类型访问能力，或替换开箱即用的工具类型，如 Git、OCI Registry 或 Kubernetes clusters。

用户可以通过 application marketplace 发现并安装更多工具类型。