Как и слишком много проектов с открытым исходным кодом, мы не уделяем внешнего оператора внешних секретов (ESO) достаточно внимания. Мы просто предполагаем, что программа будет обновлена и что она всегда будет там. Это большая ошибка. Недавно один из сопровождающих ESO написал на Reddit, что «база участников не масштабировалась с базой пользователей. Прямо сейчас, очень маленькая команда сопровождающих отвечает за все». Действительно, по словам Рашида Амира, генерального директора Stakater, шведской консалтинговой компании Kubernetes, на LinkedIn, «остался только один активный сопровождающий».
Одним словом, «Ой!»
Результат? В то время проект по существу закрылся. Официальной поддержки не будет: никаких дискуссий, не обсуждающих GitHub, и никаких новых версий, пока не менее пяти активных сопровождающих не поднимется.
Это большое дело. ESO стало важной утилитой для обеспечения секретов в средах Kubernetes. ESO, как правило, является одним из самых первых дополнений, развернутых в развертывании Kubernetes. Программа служит мостом для надежного синхронизации от внешних поставщиков, таких как менеджер Secrets AWS, Vault Azure Key и Hashicorp Vault непосредственно в Kubernetes.
Высокая диаграмма того, как работает ESO.
Что такое оператор внешних секретов Kubernetes (ESO)?
Когда ESO подключается к одному или нескольким внешним секретным провайдерам, он получает конфиденциальные данные, такие как учетные данные, клавиши API или сертификаты, через безопасные API. Затем он вносит эти секреты в качестве местных секретных объектов Kubernetes, чтобы приложения могли безопасно получить к ним доступ во время выполнения. Поскольку нативные секреты Kubernetes хранятся в ETCD и не зашифрованы, ESO имеет жизненно важное значение для того, чтобы секреты безопасно жить во внешних секретных менеджерах с такими функциями, как аудиторские следы и элементы управления доступа.
ESO также поддерживает обновления в реальном времени и автоматическое секретное ротацию. Это означает, что если секрет изменяется во внешней системе, ESO автоматически обновит его внутри Kubernetes.
Основная проблема: выгорание сопровождающих и отсутствие поддержки
Как такой важный проект оказался в таком состоянии? Густаво Фернандес де Карвалью, сопровождающий ESO, объяснил на GitHub ESO, что у сопровождающих «просто« слишком много дел ». Наш номер взноса увеличивается, запрос на поддержку увеличивается », в то время как числа участников активного сообщества продолжают сокращаться. Более того, «наша поддерживающая команда в основном сожжена». Он добавил: «В наши дни наш единственный активный сопровождающий — @skarlso (Gergely Brautigam), что является плохим знаком. На прошлой неделе, когда он был в отпуске, у нас было 0 запрашиваний, объединенных, + 20 проблем открыты (большинство из них поддерживают проблемы поддержки)».
Это не может продолжаться.
Замораживание проекта: непосредственные последствия для ESO
Оставшаяся команда заявила, что до тех пор, пока у них не будет как минимум пять сопровождающих, проект заморожен. Там не будет новых функций, исправлений ошибок или исправлений безопасности. О, и что касается наставничества «младших людей, чтобы стать сопровождающими», у них нет времени или ресурсов, чтобы повысить их.
Поскольку они впервые призвали к помощи, более 300 человек, сообщает De Carvalho, вызвались помочь. Кроме того, «мы поговорили с Облачным вычислительным фондом, который поделился руководством по обеспечению долгосрочного здоровья проекта».
Тем не менее, он продолжил: «Хотя мы доверяем новым сопровождающим, мы можем вернуться к выпуску программного обеспечения только тогда, когда мы уверены, что у нас есть здоровый жизненный цикл вклада, через эту лестницу участников. Это означает, что нам нужно тратить время на тренировки, тестирование и корректировку, прежде чем мы чувствуем себя достаточно уверенными, чтобы выпустить ее».
Реакция сообщества и путь к выздоровлению
Это означает, что должно быть шесть последовательных встреч сообщества, по крайней мере, с пятью членами/рецензентами/сопровождающими. У нас есть постоянные участники, присоединяющиеся к нашей лестнице, постоянных рецензентам, избранным и избранным постоянным сопровождающим.
Это не произойдет в одночасье. Де Карвалью ожидает, что этот процесс может «занять не менее 6 месяцев. Пожалуйста, планируйте соответственно».
ESO достигла ключевого момента. Его будущее зависит от готовности его пользовательской базы и более широкого сообщества Kubernetes, чтобы сохранить один из самых важных инструментов экосистемы, обрабатывая этот кризис.
Предупреждающий знак для более широкой экосистемы с открытым исходным кодом
Похоже, они выдержат этот шторм. Тем не менее, ESO далека от единственного проекта с открытым исходным кодом, с которым сталкивается отсутствие поддержки. Боржок соавтор становится слишком распространенной проблемой. Это должно быть рассмотрено или когда-нибудь в ближайшее время (и это не будет долго) мы увидим жизненно важный, но малоизвестный проект с открытым исходным кодом, пройдя через трещины поддержки. Предприятия окажутся столкнувшись с проблемами безопасности нулевого дня без какого-либо предупреждения или подсказки о том, как их решить.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Стивен Дж. Воган-Николс, известный как SJVN, пишет о технологиях и технологии, так как CP/M-80 был передовой операционной системой ПК, 300BPS был быстрым подключением к Интернету, WordStar был современным текстовым процессором, и нам понравилось. Подробнее от Стивена Дж. Вогана-Николса
