我们在市场上增加了更多的HashiCorp应用程序,最近增加了Nomad和Vault。自2018年以来,作为一个Terraform 验证的供应商,我们继续扩大应用程序库,以包括用于配置、保护和自动化云基础设施的行业领先工具。
Nomad是一个流行的调度器和工作负载协调器,被设计为轻量级和灵活,强调兼容性。Nomad可以在云、多云、本地和混合云环境中部署容器和非容器化应用。Nomad运行在一个轻量级的二进制文件上,适用于边缘计算,并包括原生的联合能力,可以可靠地跨越多个地区和供应商。
容器的Nomad- Kubernetes仍然是容器编排的行业标准,但Nomad的简单性可以使其成为部署规模较小的团队或刚刚开始使用容器的组织的理想选择。Nomad在一个单一的二进制文件上运行,与Kubernetes相比,操作简单,消耗资源少。
游牧民族 不适合 容器 - Kubernetes专注于运行Linux容器,而Nomad支持虚拟化和独立的应用程序,包括Docker、Java和Qemu。
Vault是一个存储和管理敏感信息的应用程序,包括秘密,如API 密钥和SSH凭证。Vault管理对秘密的访问,并在一个环境中安全地发送它们。这与Bitwarden或1Password等密码管理器不同,后者的凭证主要由终端用户直接访问。Vault的设计是作为应用程序和工作负载身份的验证源。
除了集中秘密之外,Vault还可以按照设定的时间表轮换凭证以提高安全性,并利用其他身份和访问管理平台(IAM),如Kubernetes、LDAP和Active Directory。
开放源代码
HashiCorp提供Nomad和Vault的开源和企业计划。始终免费 "的开放源码版本,适用于自建主机或像Linode这样的云供应商。
如果你想了解更多关于使用Hashi解决方案,如LinodeTerraform Provider、Nomad或Vault作为你架构的一部分,请查看我们最新的电子书和一些关于IAC的学习系列。你也可以与我们的解决方案工程团队预约免费课程,以在你的堆栈中整合这些工具。
注释