Kubernetes, el popular sistema de orquestación de contenedores de código abierto, anunció recientemente que está utilizando la plataforma Open Build Service (OBS) para generar y publicar sus paquetes oficiales en su nuevo repositorio oficial: pkgs.k8s.io. Este es un paso significativo para Kubernetes en su objetivo de confiar en una infraestructura de propiedad comunitaria para todos los componentes críticos (que incluye repositorios de paquetes), pero también en la automatización y simplificación de generaciones de múltiples paquetes para múltiples ramas de su pila de software, manteniendo al mismo tiempo la confianza. La cadena.
¿Qué es la OBS?
OBS es una herramienta versátil que automatiza el proceso de generación y distribución de una amplia gama de artefactos de software para una amplia gama de objetivos.
Gracias a esta versatilidad, su uso generalizado de mecanismos de firma, su capacidad para generar SBOM completamente transitivo y su capacidad de compilaciones seguras respaldadas , se adopta ampliamente. También es la herramienta utilizada para construir todas las distribuciones de SUSE y openSUSE. Puede implementarse localmente o en la nube o usarse directamente a través de la instancia build.opensuse.org disponible gratuitamente para todos los proyectos de código abierto.
OBS fue incluido en el alcance de la auditoría que llevó a BSI a otorgar a SUSE Linux Enterprise Server el Common Criteria EAL4+, el nivel más alto para un sistema operativo de propósito general, lo que convierte a OBS en la única herramienta capaz de construir y ensamblar un sistema general con certificación Common Criteria EAL4+ . -Propósito del sistema operativo . Todos los paquetes de SUSE Linux Enterprise Server también son SLSA L3, el nivel más alto del marco de niveles de cadena de suministro para artefactos de software, lo que convierte a OBS en una de las plataformas de compilación más confiables y versátiles de la industria .
¿Por qué Kubernetes eligió OBS?
Kubernetes es la piedra angular de la computación en la nube, utilizada como tecnología central por miles de empresas que conforman un panorama heterogéneo de distribuciones de Linux y arquitectura de hardware. Gracias a la versatilidad y las capacidades de automatización de OBS, Kubernetes pudo automatizar la generación de paquetes para múltiples distribuciones de Linux para una amplia gama de arquitecturas de hardware (x86, arm64, s390x, ppc64l, etc.). Todo ello manteniendo la cadena de confianza a través de mecanismos de firma.
SUSE proporciona a Kubernetes el uso gratuito de su plataforma build.opensuse.org y soporte para la implementación de sus proyectos.
¡Elija abierto!
En SUSE se cree que el poder del código abierto reside en la libertad de elegir . Uno de nuestros propósitos es simplificar el apoyo a la heterogeneidad que conlleva esta posición. OBS es un testimonio de esta visión, que permite a Kubernetes y otros equipos de todo el mundo crear y empaquetar automáticamente sus productos, para las distribuciones de Linux que elijan y la arquitectura que necesiten , con un nivel inigualable de transparencia y seguridad de la cadena de suministro de software . ayudando a generar confianza en el mundo digital.
Que sigue
Si bien los equipos de Kubernetes se centran en respaldar la migración de los clientes hacia el nuevo repositorio de propiedad de la comunidad, el equipo de SUSE está considerando otras formas en que OBS podría simplificar el trabajo de Kubernetes y al mismo tiempo aumentar la confianza en un mundo digital .