zx900930 最近的时间轴更新 zx900930 最近的时间轴更新
xr_xg
Paris
zx900930
| 最近用 argocd 部署的时候想到的 k8s 的 secret 问题 Kubernetes • zx900930 • 53 天前 • 最后回复来自 zx900930 | 8 |
| MSI 公网泄露 600,000+客户返修信息 信息安全 • zx900930 • 65 天前 • 最后回复来自 adrianzhang | 4 |
| 金山文档挂了? 全球工单系统 • zx900930 • 26 天前 • 最后回复来自 zhonghongkai07 | 4 |
| gpt 现在连基本的加法都不会算了 OpenAI • zx900930 • 222 天前 • 最后回复来自 kaneg | 38 |
| 从 Google Photos 无缝迁移到 immich Google • zx900930 • 222 天前 • 最后回复来自 ixdeal | 43 |
| 多网口软路由还是得配交换机用 宽带症候群 • zx900930 • 2023-06-05 12:53:16 PM • 最后回复来自 WizardLeo | 27 |
| 2023 年 NAS 机箱求推荐 NAS • zx900930 • 2023-06-13 14:53:19 PM • 最后回复来自 JesseXI | 30 |
| 一个 LXC 容器内 smb 共享断线重连问题的解决方案 NAS • zx900930 • 2023-03-17 06:04:36 AM • 最后回复来自 ltkun | 1 |
| 如果 pgp 证书不使用 passpharse 仅用于 commit 签名是否有安全风险? 程序员 • zx900930 • 2023-03-01 20:17:43 PM • 最后回复来自 zx900930 | 4 |
| 工行网银安装安全控件后无法正常输入密码 Windows • zx900930 • 2023-03-04 11:18:44 AM • 最后回复来自 testcaoy7 | 12 |
zx900930 最近回复了
35 天前 回复了 diivL 创建的主题 › Linux › 讨论: 大多数发行版本基于 ubuntu 或 debian 很少有基于 fedora 或者 redhat 的 |
46 天前 回复了 DarylRe 创建的主题 › NAS › DIY NAS 该怎么选择, N100 还是 J1900? |
个人在用 13400 、挺好的。
电费根本不是该考虑的点、想想看你这个 nas 能不能用 10 年不换? 10 年电费能帮你省下你月工资的几%?
电费根本不是该考虑的点、想想看你这个 nas 能不能用 10 年不换? 10 年电费能帮你省下你月工资的几%?
53 天前 回复了 zx900930 创建的主题 › Kubernetes › 最近用 argocd 部署的时候想到的 k8s 的 secret 问题 |
@zed1018 解密的私钥在目标集群,30 天自动轮转一次,编写 secret 的时候通过客户端连接 api 刷新私钥。
但是这个方法安全虽然有保障,缺点太明显了,就是太过于麻烦,推行会有很大阻力。
不如在 git 那边单独开个 repo 专门存放 secret ,严格限制接入设备更简单。
但是这个方法安全虽然有保障,缺点太明显了,就是太过于麻烦,推行会有很大阻力。
不如在 git 那边单独开个 repo 专门存放 secret ,严格限制接入设备更简单。
53 天前 回复了 zx900930 创建的主题 › Kubernetes › 最近用 argocd 部署的时候想到的 k8s 的 secret 问题 |
54 天前 回复了 zx900930 创建的主题 › Kubernetes › 最近用 argocd 部署的时候想到的 k8s 的 secret 问题 |
54 天前 回复了 zx900930 创建的主题 › Kubernetes › 最近用 argocd 部署的时候想到的 k8s 的 secret 问题 |
@momo2789 有 saas 服务真好,air-gapped 干啥都跟带着脚镣跳舞一样。
我想到是否可以用 git-crypt 这种,在 git 上直接加密 secret 文件,然后 argocd 在 pull 的时候解密,唯一的问题就是这个用来加密的私钥没法定期更新。
我想到是否可以用 git-crypt 这种,在 git 上直接加密 secret 文件,然后 argocd 在 pull 的时候解密,唯一的问题就是这个用来加密的私钥没法定期更新。
62 天前 回复了 kaizceo8 创建的主题 › 信息安全 › openssh 升级 9.8 |
@Leo666666 #18 不是,怕断连再开个外管 vnc 过去啊,虚拟化平台的基础功能啊,实在没有临时开个 telnet
63 天前 回复了 0x5c0f 创建的主题 › DevOps › 请教一个关于容器化部署的问题 |
@chf007 非 docker swarm 的 healthcheck 自愈可以配合镜像:willfarrell/autoheal 实现
64 天前 回复了 ariasigh 创建的主题 › 云计算 › 阿里云 DCDN 自动化 Let's Encrypt SSL 证书 |
我国内的站+百度云 CDN 是这么操作的
acme.sh 自动更新证书
获取的证书通过脚本自动更新到 CDN 上
https://github.com/zx900930/baidu-cdn-certupdate
acme.sh 自动更新证书
获取的证书通过脚本自动更新到 CDN 上
https://github.com/zx900930/baidu-cdn-certupdate
Select Language