组态管理工具厂商Chef也开始因应云端发展,开始往云端原生应用布局。日前跟微软联手,让自家布建服务Habitat Builder登上Azure。现在另外一家云端大头,也是Chef现在开始要加强支援的目标。 在本周芝加哥登场的ChefCon,该公司就宣布一系列针对GCP环境的产品整合, 重点包含资安法遵自动化工具InSpec、布建工具Habitat都可以在GCP上使用了。

在2月时,Chef释出开源资安法遵自动化工具InSpec 2.0,可以支援测试云端环境上的设定,也能对网路基础架构或容器额外元件进行测试。现在InSpec已经登上GCP,供开发者使用。

Chef表示,InSpec可以协助开发者,解决资安、法遵上的痛点,在快速发布应用时,藉着自动化功能,消除手动程序可能产生的错误,同时确保应用程式的安全性。完成InSpec与GCP整合后,开发者能不间断地测试,部署GCP上执行的应用,是否符合规定,像防火墙可否允许特定应用通过等。而InSpec也能直接存取 Cloud Security Command Center,确保GCP平台安全。

相仿建置服务Habitat登上Azure,与Kubernetes服务、容器储存库介接的策略,去年ChefCon先整合Habitat与 Kubernetes引擎,现在则是要支援容器储存库,让企业重新建构后的应用程式,能直接上传至容器储存库。Chef表示,这项服务将会在今年夏季稍晚上线。

此外,Chef也推出更多适合GCP环境组态设定的食谱(Cookbooks),原先该公司预先提供的Cookbooks,包含容器引擎、运算引擎、云端SQL、云端DNS及云端储存,现在又再加码 Authentication、 Stackdriver Logging,这 两个服务现在也有现成Cookbooks可用了。



相关文章