#介绍

#什么是 Connectors

通常，企业需要在开发、测试和生产环境中集成各种工具，维护这些工具的凭证以访问和操作其中的资源。例如 Git 仓库、OCI Registry、K8S 集群等。

Connectors 旨在为 Kubernetes 集群内的工具集成和资源访问提供统一、开放、便捷且安全的能力。

#功能概览

内置工具 Connectors

Connectors 为 Git、OCI Registry、Kubernetes clusters 等工具提供现成的访问能力。部署 Connectors 后，即可集成相关工具类型。

内置工具 Connectors 包括：

• Git Connector
• GitLab Connector
• OCI Registry Connector
• Kubernetes Connector
• Maven Connector
• PyPI Connector
• NPM Connector
• Harbor Connector

统一维护和管理工具访问信息

在集群内，可以统一维护可访问的不同类型工具及已集成的工具；集成工具的地址、工具凭证以及客户端所需的配置也可统一管理。

通过定义可集成的工具类型，可以约束工具访问方式，如工具的访问地址和认证方式。

集成工具时，可同时配置所需凭证，实现统一管理。

更多阅读：

• 如何在集群内集成工具
• 理解 ConnectorClass
• 理解 Connector

提供统一风格的 Rest API 访问工具内资源

Connectors 为集成的工具提供一套统一风格的 API 接口，用于访问工具内的资源。例如，从 Git 仓库获取引用，或从 OCI Registry 获取仓库标签。

客户端可依赖这些 API 完成对工具资源的访问，从而提升客户端 UI/UX 体验。通过这些统一风格的 API 接口，客户端无需关心具体工具类型，只需依赖统一的 API 接口即可。

更多阅读：

• 理解 Connectors API

提供集群内无凭证访问工具资源的能力

工具一旦集成到集群内，即可实现无凭证访问资源，无需向客户端分发凭证，确保凭证安全。

例如：

• 在 K8S Job/Tekton Pipeline 中执行 Git clone 时，无需在 Job 中存储 Git Server 的认证信息。
• 在 K8S Job/Tekton Pipeline 中推送镜像时，无需在 Job 中存储 OCI Registry 的认证信息。

更多阅读：

• 如何使用 Git Connector 在不存储凭证的情况下完成 Git clone
• Connectors Proxy
• Connectors CSI Driver

#优势

面向协议的通用访问能力

Connectors 通过遵循业界标准的工具协议，实现对各种工具的集成能力，而不局限于特定类型工具。例如：

• 遵循 Git Transport Protocol 的 Git Server
• 遵循 OCI Distribution Spec 的 OCI Registry
• 遵循 K8S Conformance 的 K8S Server

灵活的工具类型扩展能力

除了开箱即用的工具类型，Connectors 提供完善的扩展机制，允许用户根据需要向集群提供新的工具类型。

新增工具类型可以是某一领域内的具体工具，如 GitHub 或 Harbor，也可以是来自不同领域的全新类型，如 Jira 或 MySQL。

更安全的凭证使用

Connectors 通过利用 Connectors Proxy 和 Connectors CSI Driver，实现安全访问工具资源，无需客户端接触具体工具凭证。

这确保平台提供方无需担心因分发工具凭证而产生的安全隐患，从而提升凭证的安全性。

#应用场景

• 在 UI/UX 中以下拉形式展示代码仓库的分支信息或镜像仓库的标签信息。
• 在 K8S Workload 中无凭证完成 Git clone。
• 在 Tekton Pipeline 中，用户在流水线执行过程中无凭证完成镜像构建和推送。

#生态与扩展

Connectors 提供完整的扩展机制，允许用户根据需求向集群提供新的工具类型访问能力，或替换开箱即用的工具类型，如 Git、OCI Registry 或 Kubernetes clusters。

用户可通过 application marketplace 发现并安装更多工具类型。