馆长的场子还是要站一站。

@Rickkkkkkk 所以就是需要黑盒层面用技术手段兜底，毕竟很多都是交接情况埋了很多坑

@94 这种统一管理基本不会发生这种场景的，但是比如 LOL 那种陈年和多次交接的就不一定具备这种统一管理条件了

@guanzhangzhang 就没做呗。这个东西可能十年前就存在的，最早负责这块的人也早就离职了。然后一直能跑也不会有人去关心。

@usn 看要做到那种地步了，自己偷偷用作为兜底手段可以快速 ai 整一个工具出来

@jiangzm #20 按照你的说法，我看了你的贴子，你用 containerd 还单节点 k8s ，不是蠢蠢给自己找事，既要 docker 的便利性又被 containerd 的 nerdctr 和 ctr 折磨，为啥不用 cri-dockerd

@chunjilikafa1456 纯软件方案还是硬件方案 https://i.imgur.com/pmNOo2w.png

不懂，证书管理不是通过 cert-manager 、pki 自动化弄吗，自动续期失败了就自动告警呗，跟 SNI 有什么关系。。。SNI 只会找域名，有些证书还是纯 IP 的呢。

Panabit NTM 免费版是有类似功能，旁路嗅探证书并推送过期消息，只是不太想用他们的产品，记得是网卡 Polling 模式用户态处理。

@COW 你这是 k8s 层面考虑，我意思是看每年证书过期的曝出来在程序员群里流传的，基本都是 web 的 https 证书过期。 从终端到访问 web 中间链路上做黑盒检测，相信大厂内部的上网审计设备流量 mirror 扩展或者自己纯软件层面开发 agent 在内部测试环境做 hook 。你看 27 楼和 38 楼他们说的