vr. dec 2nd, 2022
Leestijd: 2 minuten

Matt Barker

Venafi maakt bekend dat het open source project cert-manager gepromoveerd is naar het incubatieprogramma van de Cloud Native Computing Foundation (CNCF).

Deze ontwikkeling gaat helpen de community van cert-manager te vergroten, het aantal nieuwe toepassingen uit te breiden, de uitbreidbaarheid te verbeteren en zowel de ontwikkelaars- als gebruikerservaring te verbeteren. Cert-manager is ontwikkeld door het Venafi-bedrijf Jetstack en de marktstandaard geworden voor het beheren en beveiligen van TLS-machine-identiteiten binnen Kubernetes- en OpenShift-omgevingen.

Uitgifte en verlenging X.509-certificaten

Cert-manager automatiseert de uitgifte en verlenging van X.509-certificaten, om de communicatie van Kubernetes-workloads te verifiëren en te beveiligen. Dit omvat zowel het beveiligen van workloads met hun toegang, als de communicatie tussen microservices, die in clusters en cloudomgevingen draaien. Cert-manager is in november 2020 door Jetstack aan het CNCF Sandbox programma geschonken en sindsdien profiteert de verdere ontwikkeling van dit CNCF-initiatief. In de afgelopen twee jaar heeft cert-manager zijn waarde en strategisch belang voor het cloud-native landschap bewezen door de uitgebreide betrokkenheid van de gemeenschap en gebruikers. Venafi werkt zelf actief mee aan het project en tevens nauw samen met andere betrokkenen uit het gehele ecosysteem.

Belangrijke projectresultaten

  • Een brede acceptatie met ruim 1,5 miljoen downloads per dag in verschillende marktsectoren, waaronder de financiële dienstverlening, detailhandel, gezondheidszorg en productie
  • Standaardinstallatie op 86% van de nieuwe productieclusters
  • Een goedkeuringsclassificatie van 99% van de gebruikers in alle soorten infrastructuur
  • Integratie met meerdere certificeringsinstanties (CA’s) en afstemming met meerdere open-sourceprojecten, waaronder Cilium, Knative, SPIRE, Istio en Linkerd
  • Bijdragen van commerciële PKI-oplossingen, zoals AWS (PCA) en Google (CAS)

Met meer dan 1,5 miljoen downloads per dag en 9,4K sterren op Git Hub, beschermt cert-manager cloud-native workloads met TLS-encryptie en biedt het kritieke beveiliging voor clusters. “De invloed van cert-manager op de ontwikkelaarsgemeenschap is duidelijk”, zegt Chris Aniszcyzk, CTO bij CNCF. “Deelname aan het incubatieprogramma valideert de strategische waarde ervan, wat de groei van cert-manager verder zal stimuleren. Via dit project willen we oplossingen aanbieden voor complexe cloud-native beveiligingsproblemen, zonder innovatie te belemmeren. Het verheugt ons te zien hoe ontwikkelaars cert-manager gebruiken naarmate het verder evolueert.”

“Cert-manager is ontwikkeld door een klein team van gepassioneerde engineers, dus we zijn er echt trots op dat het zo’n impact heeft gehad”, zegt Matt Barker, President Cloud Native Services bij Venafi. “Voor ons biedt het de kans om samen te werken met andere projecten waar we van houden en die we respecteren, zoals Kubernetes en Istio, waardoor het incubatieprogramma aanvoelt als een warm huis. CNCF wordt van vitaal belang om de cloud-native bedrijfsstrategie vooruit te helpen en we zijn vereerd te kunnen bijdragen aan deze verandering.”

Als een door CNCF gehost project maakt cert-manager onderdeel uit van een neutrale stichting en zijn technische belangen, evenals de grotere Linux Foundation, die governance, marketingondersteuning en toegang tot de open source gemeenschap biedt. Meer informatie over de vereisten voor elk niveau van volwassenheid is te lezen in de CNCF Graduation Criteria

Door Redactie