Search
提供內容傳遞網路(CDN)與安全服務的Cloudflare發表兩項電子郵件安全功能:Email Routing與Email Security DNS Wizard,前者用來協助用戶建立及管理功能不同的電子郵件位址,後者則是簡化了DNS的設定,以協助用戶對抗詐騙及網釣郵件
#看更多 https://www.ithome.com.tw/news/146947
ref: https://medium.com/flant-com/cert-manager-lets-encrypt-ssl-certs-for-kubernetes-7642e463bbce
這篇文章是個分享文,作者分享如何使用 cert-manager 這個工具透過 lets-encrypts 來獲得一個被認證的 SSL 憑證供 kubernetes 內部應用使用。
根據 CNCF Technology Radar(https://radar.cncf.io/2021-02-secrets-management) 的介紹,目前 Cert-Manager 幾乎是 k8s 內管理憑證最為知名的專案。
本篇文章針對幾個四種不同的使用情境來介紹如何使用 cert-manager,以下針對每個用法給一些摘要。
前期提要:
Kubernetes 會使用 SSL 憑證的大部分情況都是透過 Ingress 這個物件去描述需要使用 Certificate,所以文章的範例都會是基於 Ingress 的使用下手。
譬如說 Ingress 想要使用開啟 TLS 的功能,需要使用一個 secret,而 Cert-Manager 則會基於其設定最後產生出一個符合 Certificate 用法的 Secert 物件給 Ingress 使用。
Self-signed certificate
第一種是最簡單也是最直接的用法,透過 cert-manager 來產生一組自行簽署的簽證
正常情況下產生後的自簽憑證預設是不被信任的,畢竟預設情況下並沒有加入一個 CA,因此簽出來的憑證用瀏覽器打開還是會呈現不可信任
如果環境有事先準備好 CA 的話,是可以將該 CA 加入到 cert-manager 的設定中,這樣就可以簽出一個被信任的憑證了。
Let’s Encrypt certificate with the HTTP/DNS validation
第二個則是最普遍的用法,就是透過 Let's Encrypt 的服務來獲得一個可以被信任的憑證,而 Cert-Manager 目前支持兩種 ACME 的認證方式,分別是 HTTP 以及 DNS,這兩個方式最主要的目的都是要確認
申請者是該申請 domain 的擁有者,所以可以透過不同的方式來驗證。
如果想要使用 DNS 來進行驗證的則必須要確認該域名管理的服務商是否有提供相關的 API 同時該 API 是否 cert-manager 有支援,文章中作者使用 CloudFlare 來當範例展示一下如何使用 DNS 挑戰來驗證相關的 TXT Record.
由於 DNS Record 本身會有 Propagation 延遲傳遞的問題,因此驗證上通常會比使用 HTTP 的方式還來得慢一點。
Cert-Manager 本身也支援兩種方式同時使用。
另外使用 Let's Encrypt 時要特別注意,非常推薦一開始使用 Let's Encrypt Staging 的服務來進行測試,不要一開始就直接使用 Production 的 API,因為 Production 會將短時間內發送大量請求的網域給停權一陣子,要等待一段時間後才可以再次發送。
因此開發測試過程請先使用 Staging 的 API,待一切沒問題後才轉向 Production API。
Using special Ingress annotations
這種方法其實是簡化維運者的工作,Cert-Manager 會有一個額外的 Controller 去監聽所有的 Ingress 物件,如果該 Ingress 物件的 Annotation 有描述跟憑證相關的資訊,該 Controller
就會自動創造 cert-manager 相關的資源,讓管理者減少需要自己部署的物件數量,反而將部分操作轉交給 Controller 去處理。
#NFTsummer Hi 大家好,我是本月值班編輯 Alyssa。還記得這個月我們主要探討 NFT 嗎?今天的受訪者,是我的同事、也是明日科技法律事務所的主持律師,王琍瑩 (Liying),她陪伴 AppWorks 以及許多區塊鏈新創,鑽研區塊鏈相關法律與應用多年,今年更躍升為 NFT 專業藏家。所以我特別邀請她,由不同的觀點切入她的觀察,文章以 Liying 第一人稱分享,歡迎花個 3 分鐘閱讀:
1. NFT的迷人之處:智能合約的各種延伸
2. 最喜歡的NFT專案:超展開的 EulerBeats
3. NFT的發展機會:把獨一無二的概念翻玩到極致
///
#NFT的迷人之處:智能合約的各種延伸
最早是身邊的大神朋友帶我認識 NFT,包括數位藝術、遊戲虛寶、卡牌收藏等。過程中常常聽到大家在爭執 NFT 的本質,有人說是權狀,有人說是名人認證,也有人說其實你連一個 jpeg 檔都沒有買到。
我覺得大家都對,也不能說別人有錯,因為 NFT 就是一種智能合約 (Smart Contract),當我們買一個 NFT,我們買到的就是這個智能合約 (包括關聯文件) 所規範的權利與義務。在法律上,無論是買賣、借貸、甚至叫不出名字的交易,只要你情我願,合約就成立了。智能合約也是如此,它的功能和樣貌,完全取決於需求和設計,自然會有成千上萬的變化。
律師寫的合約,無論多麼周延,還是可能被違約。而智能合約最迷人的特色,就在於能夠自動執行預設的任務。一個厲害的智能合約,不會輸給律師寫的合約,甚至幫助我們更有效率完成交易,這樣的想像空間,讓我十分著迷。
///
#最喜歡的NFT專案:超展開的 EulerBeats
我很喜歡 NFT 結合 Fungible Token (各種代幣) 或是 Semi-Fungible Token (例如票券) 的專案。
例如 #EulerBeats 將智能合約自動生成的音樂作品,透過 Original (母帶) 和 Print (專輯) 兩種形式來發行,每一張專輯的買賣,都透過智能合約自動執行權利金分潤。由於 Print 本身就是一種代幣,團隊還設計了「Bonding Curve」價格曲線,當需求愈多,價格就愈高,也允許「Stake」和「Burn」來鼓勵持有、同時解決流通性的問題。這些都是將 DeFi 世界熟悉的概念延續到 NFT 領域,運用智能合約的相容性,讓各種應用超展開。
後來許多專案也不斷學習前人經驗,像是 #PunksComic 從最接地氣的漫畫切入,發行可以讀、可以賣、可以「Stake」、也可以「Burn」的作品;而數位藝術家 Pak 則透過 Cube 和 Ash 各種不同的智能合約協定,進行了一場精彩的策展,也不著痕跡發行了受到社群追捧的社交代幣 (Social Token)。
///
#NFT的發展機會:把獨一無二的概念翻玩到極致
很多人認識 NFT 是從「獨一無二」的藝術品開始,會覺得「獨一無二」代表困難和珍貴。其實仔細想想,「獨一無二」或許才是萬事萬物最基本、最自然的現象。比方說,#UniswapV3 優化原先的自動造市商 (Automated Market Maker) 機制,讓流動性提供者 (Liquidity Provider) 自行盤算設定各種價格區間,使得每個人持有的部位 (Position) 都成了「客製化」的智能合約,自然而然就形成不同功能和樣貌的 NFT。
另外,像是 ENS 為錢包地址和網域設定域名,就像 DNS 域名一樣,必須與眾不同,因此也自然而然形成有特殊用途 (Utility) 的 NFT。光是對照三億六千萬個現行有效的 TLD 域名註冊,就可以想見未來 ENS 的龐大商機。有趣的是,ENS 是比 ERC-721 協定還早誕生的 NFT,直到 2019 年 5 月才移植到這個通用協定,以便與跨平台的服務相容。所以現在我們可以直接在 OpenSea 買賣 ENS 域名,就像交易 NFT 藝術品一樣。
創作者 (Creator) 靈活運用智能合約,更能貫徹自己「獨一無二」的藝術表達;而創業者 (Founder) 觀察 NFT 浪潮,則不妨試著去探索萬事萬物「無所不在」的「獨一無二」。隨著智能合約更為成熟、跨平台交易更為普及,令人興奮的虛擬宇宙 (Metaverse) 終將實現,但我更期待有那麼一天,NFT 會以再平凡不過的姿態,存在我們日常生活之中。
///
[與談嘉賓]
王琍瑩 (Liying),明日科技法律事務所主持律師,也擔任台北律師公會創新科技委員會的主任委員、和比特幣及虛擬通貨發展協會的常務監事。長期協助區塊鏈和新興科技產業的 Startups 處理相關法律問題,這陣子最常被問的題目是 NFT 的著作權。Discord 的 100 個 Server 都是 NFT 專案,為了零時差關注全球脈動只好犧牲睡眠,深刻體會 NFT 市場無國界。歡迎大家追蹤 Twitter (@wwwliying) 掌握 NFT 即時訊息。
明日科技法律事務所:https://nextandnexus.com
///
[同場提醒]
AppWorks Accelerator #23 正開放申請中,歡迎所有 AI、Blockchain、NFT、佈局東南亞的創業者們加入這個社群,一起切磋成長:https://bit.ly/3y1Oqc5
網域dns設定 在 GCP-設定DNS網域 - 佛系筆記 的推薦與評價
本篇文章降介紹如何在GCP 設定DNS 網域 · 一、開啟GCP 導覽選單選擇網路→ Cloud DNS · 二、點選建立區域 · 三、輸入區域名稱(名稱隨意),DNS 要輸入你租的網 ... ... <看更多>