#Введение

#Что такое Connectors

Как правило, предприятиям необходимо интегрировать различные инструменты в средах разработки, тестирования и эксплуатации, при этом поддерживая учетные данные для этих инструментов, чтобы иметь возможность получать доступ и управлять ресурсами внутри них. Примеры включают Git-репозитории, OCI Registry, K8S кластеры и т.д.

Connectors предназначены для предоставления единой, открытой, удобной и безопасной возможности интеграции инструментов и доступа к ресурсам внутри Kubernetes кластеров.

#Обзор возможностей

Единое сопровождение и управление информацией о доступе к инструментам

Внутри кластера можно единообразно поддерживать различные типы инструментов, к которым возможен доступ, а также уже интегрированные инструменты; адреса интегрированных инструментов, учетные данные и конфигурации, необходимые клиенту, также могут управляться централизованно.

Определяя типы интегрируемых инструментов, можно ограничивать способ доступа к инструменту, например, адрес доступа к инструменту и метод аутентификации.

При интеграции инструментов можно одновременно настроить необходимые учетные данные для их централизованного управления.

Дополнительное чтение:

• Как интегрировать инструменты внутри кластера
• Понимание ConnectorClass
• Понимание Connector

Предоставление унифицированного стиля REST API для доступа к ресурсам внутри инструментов

Connectors предоставляют набор API-интерфейсов с единым стилем для интегрированных инструментов, которые можно использовать для доступа к ресурсам внутри этих инструментов. Например, получение ссылок из Git-репозитория или тегов репозитория из OCI Registry.

Клиенты могут опираться на эти API для доступа к ресурсам инструментов, что улучшает пользовательский интерфейс и опыт (UI/UX). Благодаря единообразному стилю API клиентам не нужно беспокоиться о конкретном типе инструмента, достаточно использовать унифицированные API-интерфейсы.

Дополнительное чтение:

• Понимание Connectors API

Обеспечение возможности доступа к ресурсам инструментов внутри кластера без использования секретов

После интеграции инструментов внутри кластера доступ к ресурсам может осуществляться без необходимости распространять учетные данные клиентам, что гарантирует безопасность этих учетных данных.

Например:

• В K8S Job/Tekton Pipeline при выполнении Git clone нет необходимости хранить данные аутентификации Git Server внутри задания.
• В K8S Job/Tekton Pipeline при пуше образов нет необходимости хранить данные аутентификации OCI Registry внутри задания.

Дополнительное чтение:

• Как использовать Git Connector для выполнения Git clone без хранения учетных данных на клиенте
• Connectors Proxy
• Connectors CSI Driver

#Преимущества

Протокольно-ориентированная универсальная возможность доступа

Connectors достигают возможности интеграции различных инструментов за счет соответствия отраслевым стандартам протоколов инструментов, не ограничиваясь конкретными типами инструментов. Например:

• Git Server, соответствующий Git Transport Protocol
• OCI Registry, соответствующий OCI Distribution Spec
• K8S Server, соответствующий K8S Conformance

Готовая к использованию возможность доступа к инструментам

Connectors предоставляют готовые возможности доступа к таким инструментам, как Git, OCI Registry и Kubernetes clusters. После развертывания Connectors можно интегрировать соответствующие типы инструментов.

Гибкая возможность расширения типов инструментов

Помимо готовых типов инструментов, Connectors предлагают полный набор механизмов расширения, позволяющих пользователям при необходимости предоставлять новые типы инструментов в кластер.

Новые типы инструментов могут быть специфичными для определенной области, например, GitHub или Harbor, либо совершенно новыми типами из других областей, такими как Jira или MySQL.

Более безопасное использование учетных данных

Connectors обеспечивают безопасный доступ к ресурсам инструментов без необходимости, чтобы клиенты имели дело с конкретными учетными данными инструментов, используя Connectors Proxy и Connectors CSI Driver.

Это гарантирует, что поставщики платформы больше не будут беспокоиться о уязвимостях, возникающих из-за распространения учетных данных инструментов, что повышает безопасность этих учетных данных.

#Сценарии применения

• Отображение информации о ветках из репозиториев кода или информации о тегах из репозиториев образов в виде выпадающего списка в UI/UX.
• Выполнение Git clone в K8S Workload без использования секретов.
• В Tekton Pipeline пользователи выполняют сборку и пуш образов без использования секретов во время выполнения пайплайна.

#Экосистема и расширение

Connectors предлагают полный набор механизмов расширения, позволяющих пользователям предоставлять новые возможности доступа к типам инструментов в кластер в соответствии с их потребностями или заменять готовые типы инструментов, такие как Git, OCI Registry или Kubernetes clusters.

Пользователи могут находить и устанавливать больше типов инструментов через application marketplace.