#Введение

#Что такое Connectors

Обычно предприятиям требуется интегрировать различные инструменты в средах разработки, тестирования и production, при этом необходимо управлять учетными данными для этих инструментов, чтобы они могли получать доступ к ресурсам и изменять их. К таким инструментам относятся, например, Git repositories, OCI Registries, K8S clusters и т. д.

Connectors призваны обеспечить единые, открытые, удобные и безопасные возможности для интеграции инструментов и доступа к ресурсам внутри Kubernetes clusters.

#Обзор возможностей

Встроенные tool Connectors

Connectors предоставляют готовые возможности доступа к таким инструментам, как Git, OCI Registry и Kubernetes clusters. После развертывания Connectors можно интегрировать соответствующие типы инструментов.

К встроенным tool Connectors относятся:

• Git Connector
• GitHub Connector
• GitLab Connector
• OCI Registry Connector
• Kubernetes Connector
• Maven Connector
• PyPI Connector
• NPM Connector
• Harbor Connector
• SonarQube Connector

Единое сопровождение и управление информацией о доступе к инструментам

В рамках кластера можно централизованно управлять как разными типами инструментов, к которым возможен доступ, так и уже интегрированными инструментами; также можно единообразно управлять адресами интегрированных инструментов, учетными данными инструментов и конфигурациями, необходимыми для клиента.

За счет определения типов инструментов, которые можно интегрировать, можно ограничивать способ доступа к инструменту, например адрес доступа и метод аутентификации.

При интеграции инструментов необходимые учетные данные можно настраивать одновременно для централизованного управления.

Дополнительные материалы:

• How to integrate tools within the cluster
• Understanding ConnectorClass
• Understanding Connector

Предоставление единого стиля Rest API для доступа к ресурсам внутри инструментов

Connectors предоставляют набор API interfaces единого стиля для интегрированных инструментов, которые можно использовать для доступа к ресурсам внутри этих инструментов. Например, для получения references из Git repository или repository tags из OCI Registry.

Клиенты могут использовать эти API для доступа к ресурсам инструментов, тем самым улучшая UI/UX. Благодаря единообразным API interfaces клиентам не нужно учитывать конкретный тип инструмента — достаточно использовать унифицированные API interfaces.

Дополнительные материалы:

• Understanding Connectors API

Предоставление возможности Secretless-доступа к ресурсам инструментов внутри кластера

После интеграции инструментов в кластер к ресурсам можно получать доступ в Secretless-режиме, без необходимости передавать учетные данные клиентам, что обеспечивает безопасность этих учетных данных.

Например:

• В K8S Job/Tekton Pipeline при выполнении Git clone нет необходимости сохранять данные аутентификации Git Server внутри job.
• В K8S Job/Tekton Pipeline при push images нет необходимости сохранять данные аутентификации OCI Registry внутри job.

Дополнительные материалы:

• How to use the Git Connector to complete Git clone without storing credentials on the client
• Connectors Proxy
• Connectors CSI Driver

#Преимущества

Универсальная возможность доступа, ориентированная на протоколы

Connectors обеспечивают возможность интеграции различных инструментов за счет соответствия отраслевым стандартным протоколам инструментов, не ограничиваясь конкретными типами инструментов. Например:

• Git Server, соответствующий Git Transport Protocol
• OCI Registry, соответствующий OCI Distribution Spec
• K8S Server, соответствующий K8S Conformance

Гибкая возможность расширения типов инструментов

Помимо встроенных типов инструментов Connectors предоставляют полный набор механизмов расширения, позволяя пользователям при необходимости добавлять в кластер новые типы инструментов.

Новые типы инструментов могут быть как конкретными инструментами в определенной области, например GitHub или Harbor, так и совершенно новыми типами из других областей, например Jira или MySQL.

Более безопасное использование учетных данных

Connectors обеспечивают безопасный доступ к ресурсам инструментов без необходимости для клиентов напрямую взаимодействовать с конкретными учетными данными инструмента, используя Connectors Proxy и Connectors CSI Driver.

Это гарантирует, что поставщикам платформы больше не придется беспокоиться об уязвимостях, возникающих при распространении учетных данных инструментов, тем самым повышая безопасность этих учетных данных.

#Сценарии применения

• Отображение информации о ветках из code repositories или информации о тегах из image repositories в выпадающем списке в UI/UX.
• Выполнение Git clone в K8S Workload в Secretless-режиме.
• В Tekton Pipeline пользователи выполняют build и push image в Secretless-режиме во время выполнения pipeline.

#Экосистема и расширение

Connectors предлагают полный набор механизмов расширения, позволяя пользователям в соответствии со своими потребностями предоставлять кластеру доступ к новым типам инструментов или заменять встроенные типы инструментов, такие как Git, OCI Registry или Kubernetes clusters.

Пользователи могут находить и устанавливать больше типов инструментов через application marketplace.