Используя KulebiaC, DevOps-инженеры могут почти вдвое сократить трудозатраты на описание и развертывание облачной инфраструктуры. Решение бесплатное и выложено в открытый доступ.
В текущем релизе мы сосредоточились на организации работы приложений в облаке, а именно: развертывании SPA с использованием S3, доставке чувствительных переменных — паролей, токенов, приватных ключей — в приложение.
Вот что мы добавили:
создание KMS-ключей
работа с CORS и web-site-hosting для S3-бакетов
создание и конфигурация секретов Lockbox с автоматической синхронизацией в кластер K8s
Dockerfile со всеми необходимыми зависимостями и примеры пайплайнов CI/CD для автоматического развертывания инфраструктуры (за идею спасибо коллегам из Yandex Cloud).
оптимизация/рефакторинг/мелкие доработки
Пример создания и конфигурации секретов можно посмотреть тут.
Напомним, что решение основано на облачном инструментарии CDKTF (Cloud Development Kit for Terraform), в который портирован набор модулей, разработанных в ITSumma.
Ссылка на GitHub KulebiaC.
В грядущем релизе, который будет совсем скоро, мы планируем добавить следующие фичи:
instance-groups + autoscale + load-balancer
интеграция Lockbox с автоматически создаваемыми паролями для БД через KulebiaC
расширения модуля DockerRegistry для создания кастомных политик доступа
начинаем плавную интеграцию с другими облачными провайдерами, возможно уже будет что показать
Дальнейшее развитие KulebiaC можно увидеть на иллюстрации ниже:
Будем рады обратной связи! Пишите issue, ставьте звезды и ждем ваших pull requests!
Источник новости: habr.com
