- 博客(2)
- 收藏
- 关注
原创 resource-policy:keep保持hook(pre-upgrade)定义的resource不被持续更新
在Kubernetes上去部署一些资源,现在通常取用helm来管理。 Helm里提供了一个hook的机制来帮助开发者控制在release的不停生命周期阶段去做某些特定操作。 比如在创建系统之前需要提前配置一些ConfigMap去给后续启动的服务提供configuration,在比如在服务启动前生成Secret,来提供必要的证书等信息。 一下时copy的一些定义: 预安装pre-install:在模板渲染后,kubernetes 创建任何资源之前执行 安装后post-install:在所有 kubernet
2020-09-18 14:44:48 858
原创 Jetty server端如何在创建mTLS链接时获得client证书认证的结果
Requirement Client端在发送请求时,没有做user的authentication,显然这样不符合安全要求。结合客户端的特点-是设备自动发送,所以提出要用mTLS去验证客户端的身份信息来达到对客户的验证。 目前Server端里边起了一个embedded jetty server, 并且在client端在连接时会要求验证client的证书,并且要求把验证的结果以log形式存起来,包括证书的DN信息。 Analysis 证书方面,服务器端jetty要加载keystore.jks,里边包括serve
2020-09-18 14:06:45 543
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人