Cert-manager en graduation à la CNCF

La fondation CNCF a accepté le projet cert-manager de Jetstack en graduation.

Pour obtenir le statut de graduation, le projet a réalisé un audit de sécurité financé par la CNCF, mis à jour sa documentation de gouvernance pour permettre aux contributeurs de devenir mainteneurs, travaillé avec TAG Security et TAG Contributor Strategy, et migré ses processus de test et de publication vers une infrastructure détenue par la CNCF.

cert-manager a été créé en 2017 chez Jetstack, désormais partie de Venafi, une société de CyberArk. Accepté dans le CNCF Sandbox en novembre 2020, il a évolué au fil des quatre dernières années, attirant de nouveaux mainteneurs, élargissant sa base d'utilisateurs et ajoutant des fonctionnalités en réponse aux besoins de la communauté. Avec un réseau de plus de 450 contributeurs et plus de 200 versions publiées, cert-manager joue aujourd'hui un rôle crucial dans l'écosystème CNCF, intégrant des projets comme Kubernetes, SPIFFE, Istio, Prometheus et Envoy pour renforcer la sécurité de l'infrastructure cloud native.

Le projet aide les développeurs cloud natifs à automatiser l'émission et le renouvellement des certificats de Transport Layer Security (TLS) et Mutual Transport Layer Security (mTLS). Il assure des communications sécurisées au sein de systèmes distribués en simplifiant l'émission, le renouvellement et la gestion du cycle de vie des certificats X.509 dans les plateformes Kubernetes. Cela élimine le besoin de générer et de gérer les certificats manuellement, contribuant ainsi à la sécurité des systèmes sans intervention humaine constante. Plusieurs sous-projets aident à la gestion des tâches, incluant l'émission sans secret, la gestion du store de confiance et l'application de politiques de certificats. Il a également ajouté le support pour des émetteurs externes comme AWS Private CA, Google CAS, et HashiCorp Vault, en intégrant les réseaux de services pour renforcer la sécurité des environnements cloud natifs.