GitHub 星标 2.5K:一款面向开发人员的云原生秘钥管理系统,支持更便捷的终端操作...

于 2024-06-30 12:05:02 发布
阅读量45 收藏
点赞数
文章标签: github 云原生
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247536286&idx=1&sn=b72b61589d3e5c1cbcb741c6f21459e2&chksm=ebd36866cc8284855742ad4084a87eed54a247707021a5271ba9f7389f54c7a89e3a2235eaf4&scene=126&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

6c251b57e108f44a367a662a939c8b7e.png

背景介绍

在开发、测试、构建应用过程中,我们经常会遇到一个问题,如何安全、方便地使用各种秘钥?现如今许多秘钥和敏感信息比如 token,AWS 密钥等都需要被保存在我们的开发环境中。

往往我们为了方便,将这些信息导出环境变量或者硬编码在本地的 .env 文件,都可能会导致这敏感信息的泄露。多云秘钥管理更增加了复杂性,我们希望有一套工具,可以集中、安全地对各种密钥进行管理。

今天要给大家推荐一个 GitHub 开源项目 tellerops/teller,该项目在 GitHub 有超过 2.3k Star,用一句话介绍该项目就是:“Cloud native secrets management for developers - never leave your command line for secrets.”。

项目介绍

Teller 是一个开源的云原生秘钥管理系统,它可以在命令行终端使用,为开发者提供了简单便捷的工作流。它不仅可以用于你的本机环境,也能很好为你的团队提供流程和最佳实践。Teller 支持多种秘钥存储服务,如 Hashicorp Vault,AWS Secrets Manager,Google Secret Manager 等等。你可以使用 Teller 来优化你的环境,也可以为你的团队实施最佳实践。

70645091a12d35455ee4ab52d52d63dd.png

以下是一个使用示例:

277c359239123a4c34522e41c81aedeb.gif
安装使用

Teller 可以通过 homebrew 进行安装:

$ brew tap spectralops/tap && brew install teller

然后可以使用 teller 或 tlr 在终端进行各项操作。

12f12c4944a0ae30c3c702bc838c6b8c.png

对于使用 Github Actions 的用户,你可以使用如下配置在 CI 安装 Teller:

- name: Setup Teller 
  uses: spectralops/setup-teller@v1 
- name: Run a Teller task (show, scan, run, etc.) 
  run: teller run [args]

运行 teller new ,按照提示选择你需要的服务,它会为你生成 .teller.yml 文件。或者你可以根据下面的模板进行配置:

project: project_name
opts:
  stage: development

# remove if you don't like the prompt
confirm: Are you sure you want to run in {{stage}}?

providers:
  # uses environment vars to configure
  # https://github.com/hashicorp/vault/blob/api/v1.0.4/api/client.go#L28
  hashicorp_vault:
    env_sync:
      path: secret/data/{{stage}}/services/billing

  # this will fuse vars with the below .env file
  # use if you'd like to grab secrets from outside of the project tree
  dotenv:
    env_sync:
      path: ~/billing.env.{{stage}}

进行配置后,你可以直接用以下命令运行代码:

$ teller run node src/server.js
Service is up.
Loaded configuration: Mailgun, SMTP
Port: 5050
项目推介

Teller 是一个由 Spectralops 开发和维护的开源项目,该公司在云原生环境下的开发工作流方面有着丰富的经验。项目目前在 Github 上有上千颗星,并维护活跃。如果你在寻找一个能够帮助你安全地管理各种密钥,提供云原生工作流的工具,可以试一下 Teller

以下是该项目 Star 趋势图(代表项目的活跃程度):

f297222f50f10ab5d48fcb5d9afbefd2.png

更多项目详情请查看如下链接。

开源项目地址:https://github.com/tellerops/teller

开源项目作者:tellerops

本文转载自:「GitHub黑板报」,原文:https://url.hi-linux.com/0tk7I,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

d185b802aaab0f85d0c1ba651d0e7f8b.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

9b09e110dba89637a743c4b895f8c958.png

你可能还喜欢

点击下方图片即可阅读

96e634e3264fc85482685fc91e23e688.png

GitHub 星标 15.5K:一款超强大的全功能网站检查工具

2a9e1f6d134dff754edce0f95531077b.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

4f15ee594f3fecd9adc5aada8adc178a.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值