公众号关注 「奇妙的 Linux 世界」
设为「星标」,每天带你玩转 Linux !
背景介绍
在开发、测试、构建应用过程中,我们经常会遇到一个问题,如何安全、方便地使用各种秘钥?现如今许多秘钥和敏感信息比如 token,AWS 密钥等都需要被保存在我们的开发环境中。
往往我们为了方便,将这些信息导出环境变量或者硬编码在本地的 .env 文件,都可能会导致这敏感信息的泄露。多云秘钥管理更增加了复杂性,我们希望有一套工具,可以集中、安全地对各种密钥进行管理。
今天要给大家推荐一个 GitHub 开源项目 tellerops/teller,该项目在 GitHub 有超过 2.3k Star,用一句话介绍该项目就是:“Cloud native secrets management for developers - never leave your command line for secrets.”。
项目介绍
Teller
是一个开源的云原生秘钥管理系统,它可以在命令行终端使用,为开发者提供了简单便捷的工作流。它不仅可以用于你的本机环境,也能很好为你的团队提供流程和最佳实践。Teller
支持多种秘钥存储服务,如 Hashicorp Vault,AWS Secrets Manager,Google Secret Manager 等等。你可以使用 Teller
来优化你的环境,也可以为你的团队实施最佳实践。
![null 70645091a12d35455ee4ab52d52d63dd.png](https://img-blog.csdnimg.cn/img_convert/70645091a12d35455ee4ab52d52d63dd.png)
以下是一个使用示例:
![null 277c359239123a4c34522e41c81aedeb.gif](https://img-blog.csdnimg.cn/img_convert/277c359239123a4c34522e41c81aedeb.gif)
安装使用
Teller
可以通过 homebrew 进行安装:
$ brew tap spectralops/tap && brew install teller
然后可以使用 teller
或 tlr
在终端进行各项操作。
![12f12c4944a0ae30c3c702bc838c6b8c.png](https://img-blog.csdnimg.cn/img_convert/12f12c4944a0ae30c3c702bc838c6b8c.png)
对于使用 Github Actions 的用户,你可以使用如下配置在 CI 安装 Teller:
- name: Setup Teller
uses: spectralops/setup-teller@v1
- name: Run a Teller task (show, scan, run, etc.)
run: teller run [args]
运行 teller new
,按照提示选择你需要的服务,它会为你生成 .teller.yml
文件。或者你可以根据下面的模板进行配置:
project: project_name
opts:
stage: development
# remove if you don't like the prompt
confirm: Are you sure you want to run in {{stage}}?
providers:
# uses environment vars to configure
# https://github.com/hashicorp/vault/blob/api/v1.0.4/api/client.go#L28
hashicorp_vault:
env_sync:
path: secret/data/{{stage}}/services/billing
# this will fuse vars with the below .env file
# use if you'd like to grab secrets from outside of the project tree
dotenv:
env_sync:
path: ~/billing.env.{{stage}}
进行配置后,你可以直接用以下命令运行代码:
$ teller run node src/server.js
Service is up.
Loaded configuration: Mailgun, SMTP
Port: 5050
项目推介
Teller
是一个由 Spectralops 开发和维护的开源项目,该公司在云原生环境下的开发工作流方面有着丰富的经验。项目目前在 Github 上有上千颗星,并维护活跃。如果你在寻找一个能够帮助你安全地管理各种密钥,提供云原生工作流的工具,可以试一下 Teller
!
以下是该项目 Star 趋势图(代表项目的活跃程度):
更多项目详情请查看如下链接。
开源项目地址:https://github.com/tellerops/teller
开源项目作者:tellerops
本文转载自:「GitHub黑板报」,原文:https://url.hi-linux.com/0tk7I,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。
最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。
你可能还喜欢
点击下方图片即可阅读
GitHub 星标 15.5K:一款超强大的全功能网站检查工具
点击上方图片,『美团|饿了么』外卖红包天天免费领
更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!