#Введение

#Что такое Connectors

Как правило, предприятиям необходимо интегрировать разнообразные инструменты в средах разработки, тестирования и эксплуатации, при этом поддерживая учетные данные для этих инструментов, чтобы иметь возможность получать доступ и управлять ресурсами внутри них. Примеры включают Git-репозитории, OCI Registry, K8S кластеры и др.

Connectors предназначены для предоставления единой, открытой, удобной и безопасной возможности интеграции инструментов и доступа к ресурсам внутри Kubernetes кластеров.

#Обзор возможностей

Встроенные Connectors для инструментов

Connectors предоставляют готовые возможности доступа к таким инструментам, как Git, OCI Registry и Kubernetes clusters. После развертывания Connectors можно интегрировать соответствующие типы инструментов.

Встроенные Connectors включают:

• Git Connector
• GitLab Connector
• OCI Registry Connector
• Kubernetes Connector
• Maven Connector
• PyPI Connector
• NPM Connector
• Harbor Connector
• SonarQube Connector

Единое обслуживание и управление информацией о доступе к инструментам

Внутри кластера можно единообразно поддерживать различные типы доступных инструментов, а также уже интегрированные инструменты; адреса интегрированных инструментов, учетные данные и конфигурации, необходимые клиенту, также могут управляться централизованно.

Определяя типы инструментов, которые можно интегрировать, можно ограничить способ доступа к инструменту, например, адрес доступа и метод аутентификации.

При интеграции инструментов можно одновременно настроить необходимые учетные данные для их централизованного управления.

Дополнительные материалы:

• Как интегрировать инструменты внутри кластера
• Понимание ConnectorClass
• Понимание Connector

Предоставление единого стиля Rest API для доступа к ресурсам внутри инструментов

Connectors предоставляют набор API-интерфейсов с единым стилем для интегрированных инструментов, которые можно использовать для доступа к ресурсам внутри инструментов. Например, получение ссылок из Git-репозитория или тегов репозитория из OCI Registry.

Клиенты могут опираться на эти API для доступа к ресурсам инструментов, что улучшает пользовательский интерфейс и опыт (UI/UX). Благодаря таким унифицированным API клиентам не нужно беспокоиться о конкретном типе инструмента, достаточно использовать единые API-интерфейсы.

Дополнительные материалы:

• Понимание Connectors API

Обеспечение возможности доступа к ресурсам инструментов внутри кластера без использования секретов

После интеграции инструментов внутри кластера доступ к ресурсам может осуществляться без необходимости распространять учетные данные клиентам, что обеспечивает безопасность этих учетных данных.

Например:

• В K8S Job/Tekton Pipeline при выполнении Git clone нет необходимости хранить данные аутентификации Git-сервера внутри задания.
• В K8S Job/Tekton Pipeline при пуше образов нет необходимости хранить данные аутентификации OCI Registry внутри задания.

Дополнительные материалы:

• Как использовать Git Connector для выполнения Git clone без хранения учетных данных на клиенте
• Connectors Proxy
• Connectors CSI Driver

#Преимущества

Универсальная возможность доступа, ориентированная на протоколы

Connectors достигают возможности интеграции различных инструментов за счет соответствия отраслевым стандартам протоколов инструментов, не ограничиваясь конкретными типами инструментов. Например:

• Git Server, соответствующий Git Transport Protocol
• OCI Registry, соответствующий OCI Distribution Spec
• K8S Server, соответствующий K8S Conformance

Гибкая возможность расширения типов инструментов

Помимо встроенных типов инструментов, Connectors предлагают полный набор механизмов расширения, позволяющих пользователям при необходимости предоставлять новые типы инструментов в кластер.

Новые типы инструментов могут быть конкретными инструментами в определенной области, такими как GitHub или Harbor, либо совершенно новыми типами из других областей, например, Jira или MySQL.

Более безопасное использование учетных данных

Connectors обеспечивают безопасный доступ к ресурсам инструментов без необходимости передачи клиентам конкретных учетных данных, используя Connectors Proxy и Connectors CSI Driver.

Это гарантирует, что поставщики платформы больше не будут беспокоиться о уязвимостях, возникающих из-за распространения учетных данных инструментов, повышая тем самым безопасность этих данных.

#Сценарии применения

• Отображение информации о ветках из кодовых репозиториев или информации о тегах из репозиториев образов в виде выпадающего списка в UI/UX.
• Выполнение Git clone в K8S Workload без использования секретов.
• В Tekton Pipeline пользователи выполняют сборку и пуш образов без использования секретов во время выполнения пайплайна.

#Экосистема и расширение

Connectors предлагают полный набор механизмов расширения, позволяющих пользователям предоставлять новые возможности доступа к типам инструментов в кластер в соответствии с их потребностями или заменять встроенные типы инструментов, такие как Git, OCI Registry или Kubernetes clusters.

Пользователи могут находить и устанавливать больше типов инструментов через application marketplace.