最近在和国外的同事工作中,碰到了一个新的部署新词语:Dummy cert (虚拟证书)

先看下dummy单词的英文解释:

dummy
英 [ˈdʌmi]   美 [ˈdʌmi]  
n.
笨蛋;(尤指缝制或陈列服装用的)人体模型;仿制品;仿造物;蠢货;假传球;橡皮奶嘴;明手牌
adj.
假的
v.
做假动作

一、经过推敲和咨询,原来这个是用于以下的IT场景:

1. 环境中目前服务通信或者部署用到的证书多;

2. 环境证书变更频繁;

3. 服务命名变更频繁,在配置SSL证书的配置文件中变更频繁。

二、dummy cert (虚拟证书)是如何使用的?

1. 申请生成新的证书后,放在生成环境中的特定存储中;比如Azure的AKV中;

2. 每个服务可以生成自己的特定服务绑定的证书链接,一个互联网blob URL。(我认为是一个指向第一步的证书的一个共享链接),每个服务的共享链接值是不同的,也可以在各自的服务配置文件中定义不同的名字。但是它们都是指向的一个证书源,共享使用的同一个证书指纹。

三、有什么优势?

1. 针对相关联调用的服务,使用同一张证书,可以减少CICD对服务的SLA的影响;

2. 一次renew,同一更新;

3. 方便部署,因为不涉及在每个服务进行证书各项属性的配置;

4. 共享链接是每个服务独有的,服务直接调用证书不影响各自的服务;

5. 证书的renew lifecycle 期间,可以再设置staging 和production的测试缓冲期,对服务的上线和版本切换双重保证。

四、总结

1. 安全稳定的线上服务版本更新;

2. 规范运维操作流程,减少生产事故;

3. 简化证书维护和变更操作,降低证书更新的风险。

IT界CICD新词-Dummy相关推荐

  1. 博客界的至高神:属于自己的WordPress网站,你值得拥有!

    [如果暂时没时间安装,可以直接跳转到最后先看展示效果] 很多朋友都想有一个对外展示的窗口,在那里放一些个人的作品或者其他想对外分享的东西.大部分人选择了在微博.公众号等平台,毕竟这些平台流量大,我们可 ...

  2. 他用五年时间从 Rap 跨界到 AI,并推出了一款对标 Siri 的新品

    明星跨界到科技行业,现在已经不是什么惊人之事了.国内有汪峰做 Fiil 耳机,国外自然也不乏其人,而且比汪峰走得更远,已经涉足人工智能了. 一个音乐人.投资者和创业者 Will.i.am,美国著名的 ...

  3. 计算机跨界之科技金融

    现代科学有俩个突破性的路径: 一个是以达尔文为代表的生物演化路径,关注生物体的动态变化演进: 一个是以牛顿为代表的机械物理路径,关注物体运行的基本规律: 这俩个人是现代科学体系的奠基式人物,一个关注物 ...

  4. 有界阻塞队列ArrayBlockingQueue和无界阻塞队列LinkedBlockingQueue

    ArrayBlockingQueue和LinkedBlockingQueue最大的区别是一个是有界无界,各有优劣. 先看实例代码: main函数起2个线程模拟生成消费者 import java.uti ...

  5. 黑客之王!韩国神童登顶黑客界的“极限挑战”

    现场不允许拍照,所有的竞赛题目和技术分享都不能泄露.这就是黑客大师赛 WCTF 散发出的的"黑客气质". 所谓 CTF,就是黑客界流行的一种竞赛.大致来说就是各大战队依靠自己的独门 ...

  6. 全球链界科技发展大会_如何成为科技界的团队合作者

    全球链界科技发展大会 by Ofer Vugman 由Ofer Vugman 如何成为科技界的团队合作者 (How to be a team player in the tech world) 这些技 ...

  7. 电子界卡组构建2019_2018–2019年构建现代Android应用程序的路线图

    电子界卡组构建2019 Kriptofolio应用程序系列-简介 (Kriptofolio app series - Introduction) Welcome to this series of b ...

  8. 库卡机器人坐标手势_美的、格力、娃哈哈......那些跨界的机器人玩家现在怎么样了?...

    ↑ 点击上方"伺服与运动控制"关注我们 " 倘若把企业的体量比作一个矩形,产品数量的多少是企业的高度,客户关系的深浅是企业的宽度,那么涉足领域的多少则是企业的长度.借由跨 ...

  9. 微软全球副总裁洪小文:应对数字化转型挑战,跨界共创正当时

    2021年6月16日,以"跨界共创"为主题的第四届微软亚洲研究院创新论坛在北京举办.今年,大会讨论的主题围绕"跨界创新",数十家来自不同行业的企业代表,与微软亚 ...

最新文章

  1. Linux Kernel Namespace实现: namespace API介绍
  2. 如何正确关闭游戏服务器
  3. 软件测试自动化的成功经验
  4. 【数据分析】八种缺失值处理方法总有一种适合你
  5. 图片显示时加水印(不改变原图片)
  6. 64位服务器IIS不能识别32位framework版本。IIS没有Asp.net切换界面的解决办法。
  7. darknet activate_array
  8. raid卡组不同raid_RAID磁盘阵列是如何运作的?
  9. 页面自动刷新代码大全
  10. 数据分析和数据挖掘有什么区别
  11. python数组堆叠_数组操作 -拼接与堆叠数组
  12. pdfjs预览pdf乱码_卓师兄pdf转换大师app下载-卓师兄pdf转换大师安卓版 v1.0.0
  13. rapidxml解析类
  14. linux 360云盘下载文件夹里,360安全云盘Linux版图文使用说明
  15. C++ 11,智能指针(整理总结)3
  16. [学习笔记]设计模式[6]-{适配器模式外观模式}
  17. 无意中看到一个很强的贴,简直一群机关枪阿
  18. Linaro ubuntu for arndale octa烧写步骤
  19. LintCode-解码方法
  20. 基于ZYNQ 的多轴运动控制平台关键技术研发-总体架构设计(一)

热门文章

  1. 基于STM32F407的简易菜单设计+LCD+按键
  2. 从DDD到PaaS化再到一站式部署——通天塔后端通用版发展之路
  3. 上网和IPTV单线复用的方法
  4. 计算机二级数据库mysql题库_全国计算机二级mysql数据库模拟试题
  5. MySQL高级 之 索引面试题分析
  6. Python生成本地API
  7. Hive客户端启动报SLF4J: Class path contains multiple SLF4J bindings.
  8. LG有意进军自动驾驶领域, 或开发基于3D摄像头的安全驾驶辅助系统
  9. iPad新5.0笔刷
  10. Matlab 批量CT图像进行肺实质分割