#Введение

#Что такое Connectors

Как правило, предприятиям необходимо интегрировать различные инструменты в средах разработки, тестирования и эксплуатации, при этом поддерживая учетные данные для этих инструментов, чтобы иметь возможность получать доступ и управлять ресурсами внутри них. Примеры включают Git-репозитории, OCI Registry, K8S кластеры и т.д.

Connectors предназначены для обеспечения единой, открытой, удобной и безопасной возможности интеграции инструментов и доступа к ресурсам внутри Kubernetes кластеров.

#Обзор возможностей

Единое сопровождение и управление информацией о доступе к инструментам

Внутри кластера можно единообразно поддерживать различные типы доступных инструментов, а также уже интегрированные инструменты; адреса интегрированных инструментов, учетные данные и конфигурации, необходимые клиенту, также могут управляться централизованно.

Определяя типы инструментов, которые могут быть интегрированы, можно ограничивать способы доступа к инструментам, например, адрес доступа к инструменту и метод аутентификации.

При интеграции инструментов можно одновременно настроить необходимые учетные данные для их централизованного управления.

Дополнительные материалы:

• Как интегрировать инструменты внутри кластера
• Понимание ConnectorClass
• Понимание Connector

Предоставление единого стиля Rest API для доступа к ресурсам внутри инструментов

Connectors предоставляют набор API-интерфейсов с единым стилем для интегрированных инструментов, которые можно использовать для доступа к ресурсам внутри инструментов. Например, получение ссылок из Git-репозитория или тегов репозитория из OCI Registry.

Клиенты могут опираться на эти API для доступа к ресурсам инструментов, что улучшает пользовательский интерфейс и опыт. Благодаря единообразным API-интерфейсам клиентам не нужно беспокоиться о конкретном типе инструмента, достаточно использовать унифицированные API.

Дополнительные материалы:

• Понимание Connectors API

Обеспечение возможности доступа к ресурсам инструментов внутри кластера без использования секретов

После интеграции инструментов внутри кластера доступ к ресурсам может осуществляться без необходимости распространять учетные данные клиентам, что обеспечивает безопасность учетных данных.

Например:

• В K8S Job/Tekton Pipeline при выполнении Git clone нет необходимости хранить информацию аутентификации Git Server внутри задания.
• В K8S Job/Tekton Pipeline при отправке образов нет необходимости хранить информацию аутентификации OCI Registry внутри задания.

Дополнительные материалы:

• Как использовать Git Connector для выполнения Git clone без хранения учетных данных на клиенте
• Connectors Proxy
• Connectors CSI Driver

#Преимущества

Протокольно-ориентированная универсальная возможность доступа

Connectors достигают возможности интеграции различных инструментов, соответствуя отраслевым стандартам протоколов инструментов, без ограничения на конкретные типы инструментов. Например:

• Git Server, соответствующий Git Transport Protocol
• OCI Registry, соответствующий OCI Distribution Spec
• K8S Server, соответствующий K8S Conformance

Готовая к использованию возможность доступа к инструментам

Connectors предоставляют готовые возможности доступа к таким инструментам, как Git, OCI Registry и Kubernetes clusters. После развертывания Connectors можно интегрировать соответствующие типы инструментов.

Гибкая возможность расширения типов инструментов

Помимо встроенных типов инструментов, Connectors предлагают полный набор механизмов расширения, позволяющих пользователям при необходимости предоставлять новые типы инструментов в кластер.

Новые типы инструментов могут быть специфичными для определенной области, например, GitHub или Harbor, либо совершенно новыми типами из других областей, такими как Jira или MySQL.

Более безопасное использование учетных данных

Connectors обеспечивают безопасный доступ к ресурсам инструментов без необходимости передачи клиентам конкретных учетных данных, используя Connectors Proxy и Connectors CSI Driver.

Это гарантирует, что поставщики платформы больше не будут беспокоиться о уязвимостях, возникающих из-за распространения учетных данных инструментов, что повышает безопасность этих данных.

#Сценарии применения

• Отображение информации о ветках из репозиториев кода или информации о тегах из репозиториев образов в виде выпадающего списка в UI/UX.
• Выполнение Git clone в K8S Workload без использования секретов.
• В Tekton Pipeline пользователи выполняют сборку и отправку образов без использования секретов во время выполнения пайплайна.

#Экосистема и расширение

Connectors предлагают полный набор механизмов расширения, позволяющих пользователям предоставлять новые возможности доступа к типам инструментов в кластер в соответствии с их потребностями или заменять встроенные типы инструментов, такие как Git, OCI Registry или Kubernetes clusters.

Пользователи могут находить и устанавливать больше типов инструментов через application marketplace.