介绍
什么是 Connectors
通常,企业需要在开发、测试和生产环境中集成各种工具,并维护这些工具的凭证,以便访问和操作其中的资源。示例包括 Git 仓库、OCI Registries、K8S 集群等。
Connectors 旨在为 Kubernetes 集群内的工具集成和资源访问提供统一、开放、便捷且安全的能力。
功能概述
内置工具 Connectors
Connectors 为 Git、OCI Registry 和 Kubernetes clusters 等工具提供开箱即用的访问能力。部署 Connectors 后,即可集成相关工具类型。
内置工具 Connectors 包括:
- Git Connector
- GitHub Connector
- GitLab Connector
- OCI Registry Connector
- Kubernetes Connector
- Maven Connector
- PyPI Connector
- NPM Connector
- Harbor Connector
- SonarQube Connector
统一维护和管理工具访问信息
在集群内,可以统一维护可访问的不同类型工具以及已经完成集成的工具;同时也可以统一管理已集成工具的地址、工具凭证以及客户端所需的配置。
通过定义可集成的工具类型,可以约束工具访问方式,例如工具的访问地址和认证方式。
在集成工具时,可以同时配置所需凭证,以便统一管理。
延伸阅读:
提供统一风格的 REST API 以访问工具内的资源
Connectors 为已集成的工具提供一组统一风格的 API 接口,可用于访问工具内的资源。例如,从 Git 仓库获取 references,或从 OCI Registry 获取 repository tags。
客户端可以依赖这些 API 完成对工具资源的访问,从而提升客户端 UI/UX 体验。借助这些风格一致的 API 接口,客户端无需关心具体工具类型,只需使用统一的 API 接口即可。
延伸阅读:
在集群内以 Secretless 方式访问工具资源的能力
工具集成到集群后,可以以 Secretless 的方式访问资源,而无需将凭证分发给客户端,从而确保凭证安全。
例如:
- 在 K8S Job/Tekton Pipeline 中执行 Git clone 时,无需在 job 中存储 Git Server 的认证信息。
- 在 K8S Job/Tekton Pipeline 中推送镜像时,无需在 job 中存储 OCI Registry 的认证信息。
延伸阅读:
优势
面向协议的通用访问能力
Connectors 通过对齐行业标准工具协议,实现了集成各种工具的能力,而不受限于特定类型的工具。例如:
- 符合 Git Transport Protocol 的
Git Server - 符合 OCI Distribution Spec 的
OCI Registry - 符合 K8S Conformance 的
K8S Server
灵活的工具类型扩展能力
除了开箱即用的工具类型外,Connectors 还提供了一套完整的扩展机制,允许用户按需向集群提供新的工具类型。
新的工具类型可以是某一领域内的具体工具,例如 GitHub 或 Harbor;也可以是来自不同领域的全新类型,例如 Jira 或 MySQL。
更安全的凭证使用方式
Connectors 结合 Connectors Proxy 和 Connectors CSI Driver,在客户端无需接触具体工具凭证的情况下,也能安全访问工具资源。
这确保了平台提供方不再需要担心因分发工具凭证而引发的漏洞,从而提升这些凭证的安全性。
应用场景
- 在 UI/UX 中以下拉框形式展示代码仓库中的分支信息或镜像仓库中的标签信息。
- 在 K8S Workload 中以 Secretless 方式完成 Git clone。
- 在 Tekton Pipeline 中,用户在流水线执行期间以 Secretless 方式完成镜像构建和推送。
生态系统与扩展
Connectors 提供了一整套扩展机制,允许用户根据自身需求向集群提供新的工具类型访问能力,或者替换 Git、OCI Registry 或 Kubernetes clusters 等开箱即用的工具类型。
用户可以通过 application marketplace 发现并安装更多工具类型。