Replicated使用 Cloudflare Access進行遠程開發,cloudflare代理遠程桌面

復制使用Cloudflare Access進行遠程開發

本文改編自Replicated的聯合創始人馬克·坎貝爾和格蘭特·米勒的一篇客座文章。要了解有關Campbell和Miller如何利用Cloudflare Access和Argo Tunnel開發基于云的IaaS解決方案的更多信息，請訪問Cloudflare博客。

毫無疑問，這個世界的互聯網連接程度越來越高，部署環境越來越復雜。我們有足夠的理由相信，所有的軟件開發都通過互聯網完成，并與互聯網協調，只是時間問題。

Replicated成立于2014年，是一家基礎設施軟件公司，致力于開發一種新的企業軟件交付模式，稱為Kubernetes現成(KOTS)軟件。他們的目標是方便用戶安裝和操作第三方軟件，以便向多租戶SaaS提供商發快遞數據不再是使用這些提供商服務的唯一方式。

坎貝爾和米勒說:“我們相信，在不產生大量運營費用的情況下，安全地為您的數據提供應用程序是可能的，也是容易的?！?。

挑戰

復制的開發環境需要運行在Kubernetes上，因為KOTS運行在Kubernetes上，管理Kubernetes集群中第三方應用的生命周期。構建和驗證產品需要開發人員能夠訪問集群。

Replicated的工程團隊已經擴大到包括專門的前端工程師和其他專家，他們不應該擔心如何建立和維護自己的集群。因此，管理本地環境變得非常復雜，成為一種負擔。為了保持開發人員的生產力，他們需要簡化。

“我們的工程師每周都要浪費幾個小時來排除當地環境的故障，”坎貝爾和米勒解釋道。“不熟悉Kubernetes的前端工程師遇到問題時，需要與后端工程師結對并獲得幫助；這占用了兩個人的寶貴時間，而不僅僅是一個人。我們需要更好的解決方案。”

在尋找易于實施和維護的解決方案時，Replicated將注意力轉向了Cloudflare。起初，他們使用Cloudflare進行DNS和DDoS保護，但隨著時間的推移，他們開始使用其他Cloudflare服務來確保其服務可用性和安全性。

Replicated使用Cloudflare來保護其云開發環境

Replicated設計了一個解決方案，通過使用基于云的基礎設施組件，將其開發環境遷移到基礎設施即服務(IaaS)資源，這些組件通過Cloudflare Access和Argo Tunnel進行訪問和保護。換句話說，他們的整個開發環境都位于云中。

最終，他們減少了開發人員排除本地環境故障的時間，這樣團隊中的每個工程師都可以維護全棧開發環境——即使他們沒有豐富的Kubernetes專業知識。

“與傳統部署相比，這種配置有許多優勢，”坎貝爾和米勒說。“例如，服務器沒有公共IP，我們不需要在谷歌負載均衡器中打開任何端口，包括SSH。連接到這些服務器的唯一方法是通過Argo隧道，該隧道受Cloudflare Access保護。Access提供了BeyondCorp式的身份驗證方法，以確保您可以從世界任何地方訪問環境，而無需使用VPN。”

Cloudflare訪問消除了安全顧慮

現在，Replicated可以編寫一個策略來定義用戶應該訪問哪些計算機，并確保該策略在任何地方都適用。它們可以允許開發人員使用在其他任何地方使用的相同Google憑據登錄，而不必管理SSH證書(SSH證書具有很長的使用壽命，并且很難撤銷)。即使開發人員離開了，他們也可以立即撤銷這些憑證，而不用擔心仍然存在公鑰。

借助Cloudflare Access，復制開發人員可以輕松設置多個環境(例如，嘗試新的k8s版本)，并且不需要為此使用功能最強大的筆記本電腦。他們也可以選擇自己的本地操作系統和環境(MacOS，Windows，Linux)，因為只要支持SSH，就可以支持每一個版本。另外，因為代碼不在開發者的筆記本電腦上，所以也不會被開發者帶到咖啡廳或者其他不安全的地方。這在安全性上是一個很大的優勢，代碼庫永遠不會因為筆記本電腦的丟失而被破壞。

“由于Cloudflare Access和Argo Tunnel，每個開發環境都扮演了協作平臺的角色，”Campbell和Miller說?！爱攦蓚€工程師不在同一個房間時，這尤其有用。此外，我們還減少了對開發環境的依賴——如果我的服務器由于未知原因無法正常工作，我可以刪除它，獲得一個全新的服務器，而不必花費數小時進行故障排除?！?/p>

Cloudflare Access提供BeyondCorp風格的身份認證方法，可確保無需使用VPN即可從世界任何地方訪問環境馬克·坎貝爾和格蘭特·米勒

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。