Maschinenidentitäten

cert manager graduiert zum CNCF-Inkubationsprojekt

cert manager graduiert zum CNCF-Inkubationsprojekt

TLS-Maschinenidentitätsmanagement

Cert-manager, der defacto-Standard für das TLS-Maschinenidentitätsmanagement in Cloud Native Service Mesh- und Multi-Cloud- sowie Multi-Cluster-Umgebungen, erreicht einen wichtigen Reifegrad-Meilenstein.

Venafi®, der Erfinder und führende Anbieter von Maschinenidentitätsmanagement, gibt bekannt, dass das Open-Source-Projekt cert-manager in das Inkubationsprogramm der Cloud Native Computing Foundation® (CNCF) aufgenommen wurde. Das Inkubationsprogramm wird cert-manager dabei helfen, die Gemeinschaft der Mitwirkenden zu erweitern, neue Anwendungsfälle zu erschließen, die Erweiterbarkeit zu verbessern und die Entwickler- und Benutzerfreundlichkeit zu erhöhen.

cert-manager wurde ursprünglich von Jetstack, einem Unternehmen von Venafi, entwickelt und hat sich zum Industriestandard für TLS-Maschinenidentitätsmanagement in Kubernetes- und OpenShift-Umgebungen entwickelt. Mit über 1,5 Millionen Downloads pro Tag und 9.400 Sternen auf Git Hub schützt cert-manager Cloud-native Workloads mit TLS-Verschlüsselung und bietet wichtige Sicherheit für Cluster.

„Der Einfluss von cert-manager auf die Entwicklergemeinschaft ist eindeutig“, sagt Chris Aniszcyzk, CTO der CNCF. „Der Beitritt zum Inkubator bestätigt seinen strategischen Wert, der das Wachstum von cert-manager vorantreiben wird. Durch das Projekt wollen wir Lösungen für komplexe Cloud-native Sicherheitsprobleme anbieten, die die Innovation nicht abwürgen. Wir sind gespannt, wie Entwickler cert-manager im Laufe seiner Entwicklung nutzen werden.“

cert-manager automatisiert die Ausstellung und Erneuerung von X.509-Zertifikaten zur Authentifizierung und Absicherung der Kubernetes-Workload-Kommunikation. Dies umfasst die Absicherung von öffentlich zugänglichen Workloads mit WebPKI sowie zwischen Microservices, die Cluster und Cloud-Umgebungen umfassen können. Es wurde von Jetstack im November 2020 an die CNCF-Sandbox gespendet. Seitdem hat das Projekt von dem strengen Reifeprogramm der CNCF profitiert. In den letzten zwei Jahren hat cert-manager seinen Wert und seine strategische Bedeutung für die Cloud-Native-Landschaft durch umfangreiches Engagement der Community und der Endnutzer unter Beweis gestellt. Venafi ist ein führender Mitwirkender des Projekts und arbeitet eng mit einer Vielzahl von Mitwirkenden aus dem gesamten Ökosystem zusammen.

Zu den wichtigsten Statistiken des Projekts gehören:

  • Weitverbreitete Akzeptanz mit 1,5 Millionen Downloads pro Tag in Branchen wie Finanzdienstleistungen, Technologie, Einzelhandel, Gesundheitswesen und Fertigung
  • Standardinstallation auf 86 Prozent der neuen Produktionscluster
  • 99 Prozent Zustimmung von Benutzern in allen Arten von Infrastrukturen
  • Integration mit mehreren Zertifizierungsstellen (CAs) und Abstimmung mit mehreren Open-Source-Projekten, darunter Cilium, Knative, SPIRE, Istio und Linkerd
  • Beiträge von kommerziellen PKI-Lösungen wie AWS (PCA) und Google (CAS)
Matt Barker, President of Cloud Native Services bei Venafi

„Cert-manager wurde ohne finanzielle Mittel von einem kleinen Team leidenschaftlicher Ingenieure entwickelt, und wir sind sehr stolz darauf, dass es eine solche Wirkung erzielt,“ sagt Matt Barker, President of Cloud Native Services bei Venafi . „Die Möglichkeit, mit Projekten zusammenzuarbeiten, die wir lieben und respektieren – wie Kubernetes und Istio – bedeutet für uns, dass sich der Inkubator wie das perfekte Zuhause anfühlt. Die CNCF wird für die künftige Cloud-Native-Geschäftsstrategie von entscheidender Bedeutung sein, und wir fühlen uns geehrt, an diesem Wandel mitwirken zu können.“

Als ein von der CNCF gehostetes Projekt ist cert-manager Teil einer neutralen Stiftung, die mit den technischen Interessen von cert-manager übereinstimmt, sowie der größeren Linux Foundation, die Governance, Marketingunterstützung und Community-Outreach bietet. Weitere Informationen zu den Reifeanforderungen für die einzelnen Stufen finden Sie auf der CNCF Graduation Criteria .