43 条回复  ·  4542 次点击
invictus0741 初学 2026-1-7 14:24:58
馆长的场子还是要站一站。
guanzhangzhang 楼主 初学 2026-1-7 14:25:33
@Rickkkkkkk 所以就是需要黑盒层面用技术手段兜底,毕竟很多都是交接情况埋了很多坑
guanzhangzhang 楼主 初学 2026-1-7 14:26:53
@94 这种统一管理基本不会发生这种场景的,但是比如 LOL 那种陈年和多次交接的就不一定具备这种统一管理条件了
Rickkkkkkk 初学 2026-1-7 14:27:56
@guanzhangzhang 就没做呗。这个东西可能十年前就存在的,最早负责这块的人也早就离职了。然后一直能跑也不会有人去关心。
guanzhangzhang 楼主 初学 2026-1-7 14:29:39
@usn 看要做到那种地步了,自己偷偷用作为兜底手段可以快速 ai 整一个工具出来
guanzhangzhang 楼主 初学 2026-1-7 14:32:49
@jiangzm #20 按照你的说法,我看了你的贴子,你用 containerd 还单节点 k8s ,不是蠢蠢给自己找事,既要 docker 的便利性又被 containerd 的 nerdctr 和 ctr 折磨,为啥不用 cri-dockerd
guanzhangzhang 楼主 初学 2026-1-7 14:33:23
@chunjilikafa1456 纯软件方案还是硬件方案 https://i.imgur.com/pmNOo2w.png
COW 初学 2026-1-7 14:34:26
不懂,证书管理不是通过 cert-manager 、pki 自动化弄吗,自动续期失败了就自动告警呗,跟 SNI 有什么关系。。。SNI 只会找域名,有些证书还是纯 IP 的呢。
DHCPv6 初学 2026-1-7 14:34:32
Panabit NTM 免费版是有类似功能,旁路嗅探证书并推送过期消息,只是不太想用他们的产品,记得是网卡 Polling 模式用户态处理。
guanzhangzhang 楼主 初学 2026-1-7 14:42:31
@COW 你这是 k8s 层面考虑,我意思是看每年证书过期的曝出来在程序员群里流传的,基本都是 web 的 https 证书过期。 从终端到访问 web 中间链路上做黑盒检测,相信大厂内部的上网审计设备流量 mirror 扩展或者自己纯软件层面开发 agent 在内部测试环境做 hook 。你看 27 楼和 38 楼他们说的
返回顶部