Cert-manager: Od Technologicznego Testu do 500 Milionów Pobierań Miesięcznie Autor: Heather Joslyn Data publikacji: 19 grudnia 2024 Rozwiązania open source nie raz narodziły się w nieoczekiwanych okolicznościach. Jednym z nich jest cert-manager, narzędzie do zarządzania cyklem życia certyfikatów, które rozpoczęło swoją drogę jako test zadany kandydatowi podczas rozmowy rekrutacyjnej w początkowej fazie działania startupu Jetstack. Początki cert-manager Jetstack zaczęło działać jako wsparcie dla firm w wykorzystaniu Kubernetes oraz kontenerów, w czasach, gdy technologia ta dopiero zdobywała popularność. Były to jednak lata, kiedy wiele funkcji i dodatków należało stworzyć od podstaw. Klienci firmy zaczęli zgłaszać zapotrzebowanie na prostsze sposoby zarządzania certyfikatami wewnątrz Kubernetes. Podczas rekrutacji na stanowisko inżynierskie, współzałożyciele Jetstack, Matt Barker oraz jego zespół, stworzyli prosty test: "Zautomatyzuj Let's Encrypt w Kubernetes". Kandydat przyszedł po weekendzie z działającym prototypem o nazwie kube-lego. Projekt był tak imponujący, że nie tylko zatrudniono tego inżyniera, ale także narzędzie stało się podstawą cert-manager, który niedawno osiągnął poziom 500 milionów pobrań miesięcznie. Droga do graduacji w CNCF Cert-manager stał się bardziej uniwersalnym narzędziem po wszystkim, co zaimplementowano przy wsparciu silnej społeczności open source. W 2018 roku projekt trafił do Cloud Native Computing Foundation (CNCF), co pomogło mu ewoluować i zdobyć status standardu branżowego w zarządzaniu certyfikatami. Droga do graduacji w CNCF wiązała się m.in. z utworzeniem ekosystemu wokół cert-manager. Firmy tworzyły integracje oraz funkcje wspierające projekt, dzięki czemu błyskawicznie rozwinął swój zasięg i popularność. Jak zauważył Barker, cert-manager stał się projektem, z którego korzystają czołowi gracze technologiczni, w tym Red Hat oraz użytkownicy Kubernetes. Wyzwania i plany na przyszłość Mimo sukcesu cert-manager nie unika wyzwań. W miarę jak społeczność wokół projektu rosła, pojawiały się różnice zdań dotyczące strategii, takich jak radzenie sobie z potencjalnymi podatnościami. Decyzje o równowadze pomiędzy bezpieczeństwem a kompatybilnością wzbudzały liczne dyskusje. W przyszłości projekt planuje rozwój subprojektów, takich jak trust-manager, który upraszcza zarządzanie zaufaniem TLS w klastrach Kubernetes oraz bardziej efektywną integrację z narzędziami, jak np. Istio. Cert-manager jest również kluczowym elementem rozwiązań dla hybrydowego i wielo-chmurowego środowiska, w którym skalowalność i łatwość zarządzania stają się priorytetem. Cert-manager na poziomie korporacyjnym Matt Barker zauważył, że cert-manager stał się integralną częścią współczesnych architektur chmurowych. Patrząc w przyszłość, projekt ma pomóc w zaawansowanych wdrożeniach na poziomie korporacyjnym, minimalizując złożoność operacji i poprawiając wygodę użytkowania. Projektanci koncentrują się też na edukacji zespołów ds. bezpieczeństwa, ucząc ich, jak skutecznie zarządzać rozwijającym się tempem pracy zespołów developerskich.