Replicated使用 Cloudflare Access進(jìn)行遠(yuǎn)程開發(fā),cloudflare代理遠(yuǎn)程桌面-ESG跨境

Replicated使用 Cloudflare Access進(jìn)行遠(yuǎn)程開發(fā),cloudflare代理遠(yuǎn)程桌面

復(fù)制使用Cloudflare Access進(jìn)行遠(yuǎn)程開發(fā)

本文改編自Replicated的聯(lián)合創(chuàng)始人馬克·坎貝爾和格蘭特·米勒的一篇客座文章。要了解有關(guān)Campbell和Miller如何利用Cloudflare Access和Argo Tunnel開發(fā)基于云的IaaS解決方案的更多信息，請(qǐng)?jiān)L問Cloudflare博客。

毫無疑問，這個(gè)世界的互聯(lián)網(wǎng)連接程度越來越高，部署環(huán)境越來越復(fù)雜。我們有足夠的理由相信，所有的軟件開發(fā)都通過互聯(lián)網(wǎng)完成，并與互聯(lián)網(wǎng)協(xié)調(diào)，只是時(shí)間問題。

Replicated成立于2014年，是一家基礎(chǔ)設(shè)施軟件公司，致力于開發(fā)一種新的企業(yè)軟件交付模式，稱為Kubernetes現(xiàn)成(KOTS)軟件。他們的目標(biāo)是方便用戶安裝和操作第三方軟件，以便向多租戶SaaS提供商發(fā)快遞數(shù)據(jù)不再是使用這些提供商服務(wù)的唯一方式。

坎貝爾和米勒說:“我們相信，在不產(chǎn)生大量運(yùn)營(yíng)費(fèi)用的情況下，安全地為您的數(shù)據(jù)提供應(yīng)用程序是可能的，也是容易的?！?。

挑戰(zhàn)

復(fù)制的開發(fā)環(huán)境需要運(yùn)行在Kubernetes上，因?yàn)镵OTS運(yùn)行在Kubernetes上，管理Kubernetes集群中第三方應(yīng)用的生命周期。構(gòu)建和驗(yàn)證產(chǎn)品需要開發(fā)人員能夠訪問集群。

Replicated的工程團(tuán)隊(duì)已經(jīng)擴(kuò)大到包括專門的前端工程師和其他專家，他們不應(yīng)該擔(dān)心如何建立和維護(hù)自己的集群。因此，管理本地環(huán)境變得非常復(fù)雜，成為一種負(fù)擔(dān)。為了保持開發(fā)人員的生產(chǎn)力，他們需要簡(jiǎn)化。

“我們的工程師每周都要浪費(fèi)幾個(gè)小時(shí)來排除當(dāng)?shù)丨h(huán)境的故障，”坎貝爾和米勒解釋道?！安皇煜ubernetes的前端工程師遇到問題時(shí)，需要與后端工程師結(jié)對(duì)并獲得幫助；這占用了兩個(gè)人的寶貴時(shí)間，而不僅僅是一個(gè)人。我們需要更好的解決方案。”

在尋找易于實(shí)施和維護(hù)的解決方案時(shí)，Replicated將注意力轉(zhuǎn)向了Cloudflare。起初，他們使用Cloudflare進(jìn)行DNS和DDoS保護(hù)，但隨著時(shí)間的推移，他們開始使用其他Cloudflare服務(wù)來確保其服務(wù)可用性和安全性。

Replicated使用Cloudflare來保護(hù)其云開發(fā)環(huán)境

Replicated設(shè)計(jì)了一個(gè)解決方案，通過使用基于云的基礎(chǔ)設(shè)施組件，將其開發(fā)環(huán)境遷移到基礎(chǔ)設(shè)施即服務(wù)(IaaS)資源，這些組件通過Cloudflare Access和Argo Tunnel進(jìn)行訪問和保護(hù)。換句話說，他們的整個(gè)開發(fā)環(huán)境都位于云中。

最終，他們減少了開發(fā)人員排除本地環(huán)境故障的時(shí)間，這樣團(tuán)隊(duì)中的每個(gè)工程師都可以維護(hù)全棧開發(fā)環(huán)境——即使他們沒有豐富的Kubernetes專業(yè)知識(shí)。

“與傳統(tǒng)部署相比，這種配置有許多優(yōu)勢(shì)，”坎貝爾和米勒說?！袄?，服務(wù)器沒有公共IP，我們不需要在谷歌負(fù)載均衡器中打開任何端口，包括SSH。連接到這些服務(wù)器的唯一方法是通過Argo隧道，該隧道受Cloudflare Access保護(hù)。Access提供了BeyondCorp式的身份驗(yàn)證方法，以確保您可以從世界任何地方訪問環(huán)境，而無需使用VPN?！?/p>

Cloudflare訪問消除了安全顧慮

現(xiàn)在，Replicated可以編寫一個(gè)策略來定義用戶應(yīng)該訪問哪些計(jì)算機(jī)，并確保該策略在任何地方都適用。它們可以允許開發(fā)人員使用在其他任何地方使用的相同Google憑據(jù)登錄，而不必管理SSH證書(SSH證書具有很長(zhǎng)的使用壽命，并且很難撤銷)。即使開發(fā)人員離開了，他們也可以立即撤銷這些憑證，而不用擔(dān)心仍然存在公鑰。

借助Cloudflare Access，復(fù)制開發(fā)人員可以輕松設(shè)置多個(gè)環(huán)境(例如，嘗試新的k8s版本)，并且不需要為此使用功能最強(qiáng)大的筆記本電腦。他們也可以選擇自己的本地操作系統(tǒng)和環(huán)境(MacOS，Windows，Linux)，因?yàn)橹灰С諷SH，就可以支持每一個(gè)版本。另外，因?yàn)榇a不在開發(fā)者的筆記本電腦上，所以也不會(huì)被開發(fā)者帶到咖啡廳或者其他不安全的地方。這在安全性上是一個(gè)很大的優(yōu)勢(shì)，代碼庫永遠(yuǎn)不會(huì)因?yàn)楣P記本電腦的丟失而被破壞。

“由于Cloudflare Access和Argo Tunnel，每個(gè)開發(fā)環(huán)境都扮演了協(xié)作平臺(tái)的角色，”Campbell和Miller說?！爱?dāng)兩個(gè)工程師不在同一個(gè)房間時(shí)，這尤其有用。此外，我們還減少了對(duì)開發(fā)環(huán)境的依賴——如果我的服務(wù)器由于未知原因無法正常工作，我可以刪除它，獲得一個(gè)全新的服務(wù)器，而不必花費(fèi)數(shù)小時(shí)進(jìn)行故障排除?！?/p>

Cloudflare Access提供BeyondCorp風(fēng)格的身份認(rèn)證方法，可確保無需使用VPN即可從世界任何地方訪問環(huán)境馬克·坎貝爾和格蘭特·米勒

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。