La Cloud Native Computing Foundation annonce la graduation de cert-manager
novembre 2024 par Marc Jacob
La Cloud Native Computing Foundation® (CNCF®), qui développe des écosystèmes durables pour les logiciels cloud natifs, a annoncé aujourd’hui la graduation de cert-manager.
cert-manager aide les développeurs cloud natifs à automatiser l’émission et le renouvellement des certificats de Transport Layer Security (TLS) et Mutual Transport Layer Security (mTLS). Il assure des communications sécurisées au sein de systèmes distribués en simplifiant l’émission, le renouvellement et la gestion du cycle de vie des certificats X.509 dans les plateformes Kubernetes. Cela élimine le besoin de générer et de gérer les certificats manuellement, contribuant ainsi à la sécurité des systèmes sans intervention humaine constante.
« En facilitant l’obtention, la gestion et l’automatisation des certificats de sécurité, cert-manager contribue à garantir que les applications restent sécurisées tout au long de leur cycle de vie, renforçant ainsi l’écosystème dans son ensemble », a déclaré Chris Aniszczyk, CTO de la CNCF « Nous sommes ravis de voir ce projet franchir cette étape et attendons avec impatience qu’il continue d’améliorer la sécurité cloud native »
cert-manager a été créé en 2017 chez Jetstack, désormais partie de Venafi, une société de CyberArk. Accepté dans le CNCF Sandbox en novembre 2020, il a évolué au fil des quatre dernières années, attirant de nouveaux mainteneurs, élargissant sa base d’utilisateurs et ajoutant des fonctionnalités en réponse aux besoins de la communauté. Avec un réseau de plus de 450 contributeurs et plus de 200 versions publiées, cert-manager joue aujourd’hui un rôle crucial dans l’écosystème CNCF, intégrant des projets comme Kubernetes, SPIFFE, Istio, Prometheus et Envoy pour renforcer la sécurité de l’infrastructure cloud native.
« cert-manager est un composant essentiel de notre plateforme Kubernetes basée sur Cluster API », a déclaré Spyros Synodinos de Giantswarm « Il a simplifié notre gestion des certificats SSL/TLS, renforçant la sécurité tout en réduisant la charge opérationnelle. En tant qu’utilisateurs de longue date, nous sommes ravis de voir cert-manager atteindre ce statut, confirmant son rôle critique dans l’environnement cloud natif moderne ».
Le projet enregistre désormais 500 millions de téléchargements par mois, et des études d’utilisateurs indiquent que 86 % des nouveaux clusters en production intègrent cert-manager par défaut pour gérer l’émission et le renouvellement des certificats TLS et mTLS. Plusieurs sous-projets aident à la gestion des tâches, incluant l’émission sans secret, la gestion du store de confiance et l’application de politiques de certificats. Il a également ajouté le support pour des émetteurs externes comme AWS Private CA, Google CAS, et HashiCorp Vault, en intégrant les réseaux de services pour renforcer la sécurité des environnements cloud natifs.
« La graduation de cert-manager marque une avancée significative vers son statut de projet de référence pour la gestion des certificats », a déclaré Trilok Geer, de Red Hat « Elle reflète l’engagement de ses contributeurs et la confiance des organisations dans l’automatisation des processus de certificats pour sécuriser leurs solutions cloud natives ».
Le projet prévoit un support pour l’ACME Renewal Information (ARI), offrant une méthode de renouvellement plus fluide via le protocole ACME. cert-manager prévoit aussi de réduire la taille de ses composants de base pour minimiser la surface d’attaque, la taille des binaires et des conteneurs, simplifiant ainsi la gestion de PKI.
« La graduation de cert-manager est la cerise sur le gâteau d’une année exceptionnelle », a déclaré Ashley Davis, mainteneur de cert-manager et ingénieur logiciel chez Venafi, une société de CyberArk « Je suis fier qu’en août, nous ayons intégré notre premier mainteneur issu entièrement de la communauté. Le futur du TLS dans un monde où les ordinateurs quantiques menacent la cryptographie actuelle est prometteur, et cert-manager jouera un rôle clé pour un TLS résistant aux attaques quantiques. »
« Je n’aurais jamais imaginé qu’un projet, commencé comme un exercice d’entretien, atteindrait ce statut et serait aux côtés de projets comme Kubernetes, Istio et etcd », a déclaré Matt Barker, cofondateur et ancien CEO de Jetstack et responsable global de l’architecture d’identité de charge de travail chez Venafi, une société de CyberArk « Ce jalon témoigne de l’engagement de notre équipe d’ingénieurs et de notre communauté ».
« Voir la communauté de cert-manager atteindre cette ampleur et son adoption large dans l’écosystème cloud native est impressionnant », a déclaré James Munnelly, mainteneur du projet cert-manager. « cert-manager est fondé sur la communauté avec un objectif commun : rendre la gestion des certificats TLS dans Kubernetes simple »
« La CNCF renforce cert-manager en fournissant un cadre solide de gouvernance, un support juridique et un parrainage d’infrastructure », a ajouté Tim Ramlot, mainteneur de cert-manager et ingénieur logiciel chez Venafi « De plus, l’engagement de la CNCF pour la neutralité des fournisseurs renforce la fiabilité de cert-manager »
Pour obtenir le statut de graduation, le projet a réalisé un audit de sécurité financé par la CNCF, mis à jour sa documentation de gouvernance pour permettre aux contributeurs de devenir mainteneurs, travaillé avec TAG Security et TAG Contributor Strategy, et migré ses processus de test et de publication vers une infrastructure détenue par la CNCF.
Pour en savoir plus sur cert-manager, rendez-vous au stand cert-manager (#10A) dans le Project Pavilion à KubeCon + CloudNativeCon North America 2024.
À propos de la Cloud Native Computing Foundation
L’informatique cloud native permet aux organisations de créer et d’exécuter des applications évolutives avec une pile logicielle open source dans des environnements de cloud public, privé et hybride. La CNCF héberge des composants critiques de l’infrastructure technologique mondiale, dont Kubernetes, Prometheus et Envoy, et organise les plus grandes conférences mondiales de développeurs open source. Soutenue par plus de 800 membres, CNCF fait partie de la fondation à but non lucratif Linux Foundation.