Marc BeausejourDas Devolutions Integration Center listet nun drei der am weitesten verbreiteten DevOps-Tools: Ansible, Kubernetes und Terraform. Diese Integrationen unterstützen sowohl Open Source- als auch Unternehmens-Workflows und erleichtern so die Automatisierung der Infrastruktur, die Verwaltung der „Infrastructure as Code" und die Sicherung sensibler Daten in verschiedenen Umgebungen.
Durch das direkte Abrufen von Anmeldeinformationen von Devolutions Server können Teams die Bereitstellung, die Verwaltung der Konfiguration und den Einsatz von Anwendungen standardisieren und gleichzeitig Geheimnisse zentralisieren und aus Konfigurationsdateien und Quell-Repositorys heraushalten.
Dies ermöglicht DevOps-Teams einen einheitlichen Ansatz für sicheren Zugriff, die Laufzeit für das Einfügen der Anmeldeinformation sowie die Bereitstellung und Verwaltung moderner Infrastruktur. Sie können denselben zentralen Tresor für CI/CD-Pipelines, Orchestrierungsplattformen und Infrastructure-as-Code-Workflows nutzen, unabhängig davon, ob Sie mit virtuellen Maschinen, containerisierten Anwendungen oder Public-Cloud-Diensten arbeiten.
Warum sollten DevOps-Workflows mit dem Ökosystem von Devolutions verbunden werden?
DevOps-Teams haben oft mit der Problematik von Geheimnissen zu kämpfen, die über Tresordateien, Repository-Variablen, Cloud-Schlüsselspeichern und verschlüsselte Konfigurationsdateien verteilt sind. Diese Fragmentierung erhöht das Risiko und erschwert die Bereitstellung und Verwaltung der Infrastruktur in Rechenzentren und öffentlichen Cloud-Umgebungen.
Durch die Verbindung von DevOps-Workflows mit Devolutions Server bekommen Sie:
- einen zentralen Tresor für Geheimnisse: zur Automatisierung und für Remote-Verbindungen
- rollenbasierten, sicheren Zugriff, um einzuschränken, wer Anmeldedaten für Produktionssysteme abrufen kann
- automatische Protokollierung für jede Anfrage nach Geheimnissen
- einen dynamischen Just-in-Time-Abruf von Anmeldeinformationen, abgestimmt auf die gewünschten Vorgänge
- eine reduzierte Offenlegung sensibler Daten in lokalen Dateien
Dieser Ansatz stärkt die Sicherheit und vereinfacht gleichzeitig die Bereitstellung, die Verwaltung der Konfiguration und den Einsatz von Anwendungen in CI/CD-, GitOps- und hybriden Infrastrukturen.
Die Integration von Ansible: Sichere, dynamische Geheimnisse für die Automatisierung
Die Integration von Ansible ermöglicht es einem Ansible-Playbook, Geheimnisse direkt während der Laufzeit von Devolutions Server anzufordern. Dadurch entfällt die Notwendigkeit von Ansible Vault, verschlüsselten Dateien oder statischen Variablen in einer Konfigurationsdatei.
Anwendungsfälle
Die Verwaltung durch Ansible Vault entfällt Keine Vault-Passwörter mehr, keine erneute Verschlüsselung und kein Jonglieren mit mehreren verschlüsselten Dateien. Playbooks rufen Geheimnisse sicher während der Ausführung ab.
Dynamische Bereitstellung von Geheimnissen für CI/CD Bereitstellung von Infrastruktur und Anwendungen, ohne Anmeldeinformationen auf der Festplatte, in Protokollen oder Statusdateien zu speichern. Geheimnisse bleiben zentralisiert und geschützt.
Rotation der Anmeldeinformationen ohne Codeänderung Wenn Anmeldeinformationen in Devolutions Server rotiert werden, verwendet Ansible automatisch die neuen Werte, ohne dass Playbook-Aktualisierungen erforderlich sind.
Rollenbasierter Zugriff auf Geheimnisse über verschiedene Umgebungen hinweg Dasselbe Ansible-Playbook kann in der Entwicklungs-, Staging- oder Produktionsumgebung ausgeführt werden, während Devolutions den Zugriff basierend auf den Umgebungs- und Ressourcenanforderungen durchsetzt.
Die Integration von Kubernetes: GitOps-sichere und zentralisierte Verwaltung von Geheimnissen
Die Integration von Kubernetes führt eine nutzerdefinierte Ressource namens „DvlsSecret" ein. Dadurch können Cluster Geheimnisse direkt von Devolutions Server abrufen, ohne sie in Manifesten, ConfigMaps oder Helm-Charts ablegen zu müssen.
Anwendungsfälle
Entfernung von Geheimnissen aus Helm-Charts und Manifesten Bereitstellung von Anwendungen mithilfe von DvlsSecret-Referenzen, anstatt sensible Daten in YAML oder Vorlagen einzubetten.
Zentralisierte Verwaltung von Geheimnissen für mehrere Cluster Verwaltung von Geheimnissen für alle Cluster von einem einzigen Tresor aus, anstatt separate Speicher pro Cluster oder Namensraum einzurichten.
GitOps-freundliche Geheimnisse Speichern von DvlsSecret CRDs in Git, während die eigentlichen Anmeldedaten in Devolutions Server verbleiben. Dies hält Repositorys sauber und sicher, auch wenn sie öffentlich sind.
Umgebungsspezifische Injektion von Geheimnissen Verwendung derselben Manifeste für Entwicklung, Staging und Produktion. Kubernetes ruft die richtigen Geheimnisse aus dem passenden Tresor von Devolutions Server ab.
Vereinfachte Wiederherstellung von Clustern Wenn Sie einen Cluster aus GitOps neu erstellen, stellt der Operator automatisch alle Geheimnisse aus Devolutions Server wieder her, ohne dass manuelle Schritte erforderlich sind.
Die Integration von Terraform: Sichere Geheimnisse für „Infrastructure as Code"
Dank der Integration von Terraform können Module und Konfigurationen Anmeldeinformationen direkt von Devolutions Server abrufen, anstatt Geheimnis-Variablen in Code, Repositorys oder Moduleingaben einzubetten.
Anwendungsfälle
Dynamische Anmeldeinformationen für Datenbanken und Anwendungen RDS-Passwörter, Verbindungszeichenfolgen und Anwendungsgeheimnisse werden während der Operationen von Terraform von Devolutions Server abgerufen.
Umgebungsbewusste Injektion von Geheimnissen Verwenden Sie denselben Terraform-Code für Entwicklung, Staging und Produktion, indem Sie je nach Arbeitsbereich oder Variablen auf unterschiedliche Tresore verweisen.
Verteilung von SSH-Schlüsseln für bereitgestellte Maschinen Beim Erstellen neuer virtueller Maschinen werden SSH-Schlüssel von Devolutions Server abgerufen und bereitgestellt.
Zentralisierte API-Token und Dienstkonten Füllen Sie Kubernetes-Geheimnisse oder Anwendungskonfigurationen mithilfe von Token, Zertifikaten und Dienstkonten, die in Devolutions Server verwaltet werden.
Eliminierung sensibler Moduleingaben Wiederverwendbare Module können Devolutions Server direkt abfragen, sodass sensible Variablen nicht mehr über Modulschnittstellen übergeben werden müssen.
Bereitstellung von Zertifikaten und Schlüsselmaterial Rufen Sie SSL-Zertifikate, private Schlüssel und CA-Bundles von Devolutions Server ab, um Load Balancer, Gateways und Ingress-Controllers zu konfigurieren.
Nutzen Sie die neuen DevOps-Integrationen noch heute!
Diese Integrationen von Ansible, Kubernetes und Terraform sind ab heute in Devolutions Server verfügbar. Sie bieten eine sichere und konsistente Möglichkeit, Geheimnisse über „Infrastructure as Code", den Einsatz von Anwendungen, CI/CD-Pipelines und containerisierte Anwendungen hinweg zu verwalten.
Diese Integrationen werden schrittweise weiterentwickelt und wir befinden uns noch in der frühen Entwicklungsphase. Wir freuen uns über Ihr Feedback und Ihre Anfragen zu Funktionen.
Wenn Sie Hilfe beim Testen oder Einführen dieser Integrationen in Ihre Umgebungen benötigen, ist unser Team gern bereit, Ihnen zu helfen!
Matt Miller
Adam Listek