Cloud-native: ValidKube will YAML-Code sauber und sicher halten

Komodor und Aqua Security bĂĽndeln in ValidKube ihre Cloud-Dienste fĂĽr Developer zum Validieren von YAML-Code in Kubernetes-Umgebungen.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Cloud-native: ValidKube will YAML-Code sauber und sicher halten

(Bild: nattaphol phromdecha/Shutterstock.com)

Lesezeit: 2 Min.

Das auf Troubleshooting in Kubernetes fokussierte Start-up Komodor und die Sicherheitsspezialisten von Aqua Security bringen einen neuen, auf Entwicklerinnen und Entwickler zugeschnittenen Cloud-nativen Service an den Start: ValidKube. Der Open-Source-Dienst soll helfen, YAML-Code fĂĽr die Arbeit in Kubernetes zu validieren, sowie sauber und sicher zu halten.

ValidKube führt zu diesem Zweck zunächst die Funktionen von drei bestehenden Open-Source-Projekten zusammen – kubeval, kubectl-neat und trivy. Die ValidKube-Dienste lassen sich Cloud-nativ unmittelbar über die Projekt-Website nutzen, bei Bedarf aber auch lokal ausführen – dazu muss lediglich die Umgebungsvariable ALLOWED_ORIGIN auf 'http://localhost:3000' gesetzt werden.

Entwicklerinnen und Entwickler können ihre YAML-Dateien in ValidKube einspielen, um ihre Kubernetes-Konfiguration durch kubeval validieren zu lassen. Darüber hinaus hilft kubectl-neat dabei, die Kubernetes-Manifeste sauber und aufgeräumt zu halten. Das von Aqua Security beigesteuerte Sicherheitstool trivy prüft schließlich noch auf etwaige Schwachstellen über Container-Images, Dateisysteme und Git-Repositories hinweg.

ValidKube: YAML im Browser validieren, säubern und sichern

(Bild: validkube.com)

Da die ValidKube-Website und das Projekt auf GitHub als Open Source frei zur Verfügung stehen, lassen sich zusätzliche Tools integrieren und der Dienst um weitere Funktionen ergänzen. Das Komodor-Team rund um die beiden Gründer Ben Ofiri und Itiel Shwartz rufen die Community sogar explizit dazu auf, ValidKube als zentrale Anlaufstelle auszubauen, die Kubernetes-Developern dabei hilft, Hindernisse und Wissenslücken bei der Arbeit mit der Container-Orchestrierung abzubauen.

Der Dienst steht aktuell in Version 1.0.0 auf der ValidKube-Website allen Interessierten offen. Weitergehende Informationen finden sich im GitHub-Repo.

(map)