همکاری جامعه در دفتر اسناد رسمی v2

اجماع و اجتماع به دلیل اهداف دفتر اسناد رسمی v2 مهم است. اما بیایید کمی به عقب برگردیم زیرا ممکن است برخی از شما ندانید که دفتر اسناد رسمی چیست و برای چیست.

پروژه Notary در ابتدا در سال 2015 در داکر آغاز شد تا زیرساخت های امضای عمومی کانتینرها براساس The Update Framework (TUF) ، الگویی برای امنیت مدیریت بسته ساخته شده توسط جاستین کاپوس و تیم وی در دانشگاه نیویورک فراهم شود. این همان چیزی است که از مجموعه دستورات "اعتماد docker" پشتیبانی می کند که اجازه می دهد ظروف را امضا کنید ، و تنظیمات DOCKER_CONTENT_TRUST برای تأیید امضا را پشتیبانی می کند.

در سال 2017 ، دفتر اسناد رسمی به همراه مشخصات TUF به CNCF اهدا شد تا آن را به یک استاندارد بین المللی تبدیل کند. شروع به ارسال در مکان های دیگر و همچنین Docker Hub ، از جمله ثبت نام معتبر Docker (که اکنون یک محصول Mirantis است) ، رجیستری کانتینر IBM ، رجیستری Azure Container ، و با پروژه Harbour ، یک پروژه CNCF دیگر است. TUF همچنین موارد استفاده خود را ، در جامعه مدیریت بسته بندی و در پروژه هایی مانند Uptane ، چارچوبی برای به روزرسانی سیستم عامل روی اتومبیل ها گسترش داد.

بنابراین چرا اکنون نسخه 2 وجود دارد؟ بخشی از پاسخ این است که ما از سال 2015 چیزهای زیادی در مورد استفاده از ظروف آموختیم. آیا سالهای کانتینر مانند سالهای سگ است؟ من مطمئن نیستم ، اما از آن زمان تاکنون اتفاقات زیادی رخ داده است و استفاده از ظروف بسیار زیاد شده است. من دلایل زیادی را در مورد بحث KubeCon در مورد این موضوع توضیح داده ام:

امنیت زنجیره تأمین – اطمینان حاصل شود که آنچه را که قصد دارید به تولید برسید ، حمل می کنید – اهمیت فزاینده ای پیدا کرده است ، زیرا حملات به زنجیره های تولید نرم افزار در اخیر افزایش یافته است. سال ها. امضاها بخش مهمی از اعتبار سنجی مورد نیاز در زنجیره های تأمین کانتینرها هستند.

ادغام امضاها در رجیستری

اولین تغییر بزرگی که می خواهیم ایجاد کنیم به این دلیل است که در حال حاضر هر رجیستری از دفتر اسناد رسمی پشتیبانی نمی کند. این بدان معناست که اگر از مخلوطی از ثبت نام استفاده کنید ، برخی ممکن است از امضاها پشتیبانی کنند در حالی که برخی دیگر اینگونه نیستند. علاوه بر این ، شما نمی توانید امضاها را بین ثبت نامها جابجا کنید. هر دوی اینها مربوط به طراحی دفتر اسناد رسمی است که در واقع یک کنفرانس رجیستری است. در حالی که دفتر اسناد رسمی همانند رجیستری است ، اما به عنوان یک سرویس جداگانه ، با پایگاه داده و API خود ساخته شده است.

به هنگام طراحی دفتر اسناد رسمی ، این امر چندان مهم به نظر نمی رسید. اما اکنون بسیاری از افراد از پیکربندی های پیچیده رجیستری با ثبت های محلی نزدیک به یک خوشه تولید استفاده می کنند ، یا می خواهند از آن استفاده کنند ، یا کد ارائه دهنده ابر در حال اجرا است ، یا در یک مکان لبه که ممکن است قطع شود. راه حلی که ما روی آن کار می کنیم اینست که به جای اینکه یک سرویس جانبی مستقل باشد ، امضاها در مشخصات تصویر OCI ادغام شده و توسط همه ثبت ها پشتیبانی می شوند. جزئیات این موضوع هنوز در دست کار است ، اما این امر قابلیت حمل را بسیار آسان تر می کند ، زیرا امضا ها با استفاده از تصاویر می توانند تحت فشار قرار گیرند و کشیده شوند.

بهبود قابلیت استفاده

دومین مجموعه بزرگ تغییر در حدود قابلیت استفاده است. روش کنونی ثبت نام ظروف و بررسی امضاها نیز پیچیده است ، همانند مدیریت کلیدی. یکی از اهداف Notary v2 داشتن امضاها و بررسی در صورت امکان به صورت پیش فرض در صورت امکان است. موارد بسیاری متوقف شده است که این کار را با دفتر اسناد رسمی فعلی انجام داده است که بسیاری از آنها در بحث KubeCon به تفصیل ذکر شده است ، از جمله تعداد زیادی کلید درگیر به دلیل عدم سلسله مراتب و تفویض ، و نبود رابط های استاندارد برای بررسی امضا در سیستم عامل های مختلف مانند Kubernetes.

اگر می خواهید اطلاعات بیشتری کسب کنید ، جلسات هفتگی هر دوشنبه در ساعت 10 صبح زمان اقیانوس آرام برگزار می شود – برای جزئیات بیشتر به تقویم جامعه CNCF مراجعه کنید. کانال Slack # notary-v2 در CNCF Slack است. دو جلسه در KubeCon Amsterdam برگزار خواهد شد ، یک بررسی اجمالی و وضعیت مکانی که در آن هستیم و یک جلسه کار غواصی عمیق در مورد موضوعات فعلی. امیدوارم شما را در آنجا ببینم!