Replicated使用 Cloudflare Access进行远程开发,cloudflare代理远程桌面-ESG跨境

Replicated使用 Cloudflare Access进行远程开发,cloudflare代理远程桌面

2022-05-01

831

Replicated使用 Cloudflare Access进行远程开发,cloudflare代理远程桌面复制使用Cloudflare Access进行远程开发本文改编自Replicated的联合创始人马克·坎贝尔和格兰特·米勒的一篇客座文章。要了解有关Campbell和Miller如何利用Cloudflare Acc......

Replicated使用 Cloudflare Access进行远程开发,cloudflare代理远程桌面

复制使用Cloudflare Access进行远程开发

本文改编自Replicated的联合创始人马克·坎贝尔和格兰特·米勒的一篇客座文章。要了解有关Campbell和Miller如何利用Cloudflare Access和Argo Tunnel开发基于云的IaaS解决方案的更多信息，请访问Cloudflare博客。

毫无疑问，这个世界的互联网连接程度越来越高，部署环境越来越复杂。我们有足够的理由相信，所有的软件开发都通过互联网完成，并与互联网协调，只是时间问题。

Replicated成立于2014年，是一家基础设施软件公司，致力于开发一种新的企业软件交付模式，称为Kubernetes现成(KOTS)软件。他们的目标是方便用户安装和操作第三方软件，以便向多租户SaaS提供商发快递数据不再是使用这些提供商服务的唯一方式。

坎贝尔和米勒说:“我们相信，在不产生大量运营费用的情况下，安全地为您的数据提供应用程序是可能的，也是容易的。”。

挑战

复制的开发环境需要运行在Kubernetes上，因为KOTS运行在Kubernetes上，管理Kubernetes集群中第三方应用的生命周期。构建和验证产品需要开发人员能够访问集群。

Replicated的工程团队已经扩大到包括专门的前端工程师和其他专家，他们不应该担心如何建立和维护自己的集群。因此，管理本地环境变得非常复杂，成为一种负担。为了保持开发人员的生产力，他们需要简化。

“我们的工程师每周都要浪费几个小时来排除当地环境的故障，”坎贝尔和米勒解释道。“不熟悉Kubernetes的前端工程师遇到问题时，需要与后端工程师结对并获得帮助；这占用了两个人的宝贵时间，而不仅仅是一个人。我们需要更好的解决方案。”

在寻找易于实施和维护的解决方案时，Replicated将注意力转向了Cloudflare。起初，他们使用Cloudflare进行DNS和DDoS保护，但随着时间的推移，他们开始使用其他Cloudflare服务来确保其服务可用性和安全性。

Replicated使用Cloudflare来保护其云开发环境

Replicated设计了一个解决方案，通过使用基于云的基础设施组件，将其开发环境迁移到基础设施即服务(IaaS)资源，这些组件通过Cloudflare Access和Argo Tunnel进行访问和保护。换句话说，他们的整个开发环境都位于云中。

最终，他们减少了开发人员排除本地环境故障的时间，这样团队中的每个工程师都可以维护全栈开发环境——即使他们没有丰富的Kubernetes专业知识。

“与传统部署相比，这种配置有许多优势，”坎贝尔和米勒说。“例如，服务器没有公共IP，我们不需要在谷歌负载均衡器中打开任何端口，包括SSH。连接到这些服务器的唯一方法是通过Argo隧道，该隧道受Cloudflare Access保护。Access提供了BeyondCorp式的身份验证方法，以确保您可以从世界任何地方访问环境，而无需使用VPN。”

Cloudflare访问消除了安全顾虑

现在，Replicated可以编写一个策略来定义用户应该访问哪些计算机，并确保该策略在任何地方都适用。它们可以允许开发人员使用在其他任何地方使用的相同Google凭据登录，而不必管理SSH证书(SSH证书具有很长的使用寿命，并且很难撤销)。即使开发人员离开了，他们也可以立即撤销这些凭证，而不用担心仍然存在公钥。

借助Cloudflare Access，复制开发人员可以轻松设置多个环境(例如，尝试新的k8s版本)，并且不需要为此使用功能最强大的笔记本电脑。他们也可以选择自己的本地操作系统和环境(MacOS，Windows，Linux)，因为只要支持SSH，就可以支持每一个版本。另外，因为代码不在开发者的笔记本电脑上，所以也不会被开发者带到咖啡厅或者其他不安全的地方。这在安全性上是一个很大的优势，代码库永远不会因为笔记本电脑的丢失而被破坏。

“由于Cloudflare Access和Argo Tunnel，每个开发环境都扮演了协作平台的角色，”Campbell和Miller说。“当两个工程师不在同一个房间时，这尤其有用。此外，我们还减少了对开发环境的依赖——如果我的服务器由于未知原因无法正常工作，我可以删除它，获得一个全新的服务器，而不必花费数小时进行故障排除。”

Cloudflare Access提供BeyondCorp风格的身份认证方法，可确保无需使用VPN即可从世界任何地方访问环境马克·坎贝尔和格兰特·米勒

文章推荐
shopee为什么会没有流量,shopee没有流量怎么办
跨境物流知识影响海关检查的因素有哪些,进口货物海关放行后详细流程
跨境电商企业仓储外包的8大好处,跨境电商erp产品架构
shopee虾皮华东仓自快递卖家交接流程,shopee虾皮发货流程

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。