cockroachdb
tidb

@ttyn 本机运行个 swarm 倒也是可以。podman 有啥方案吗

@securityCoding 总想希望 0 停机时间嘛 (doge

抛砖引玉看好不好使。

compose 运行两个服务，一个是 tcp 转发服务，另一个是真正的服务，scale=N 不直接对外暴露任何端口。

比如：

forward: 80:80, forward: 80->nginx:80
nginx(scale=N): :80

然后 forward 不用动，更新 nginx 就行？


@gollwang 不一回事

@SteveWoo remote 是个 http 80 也好使？

@SteveWoo 现在就是这么做的。但是“tls 建立连接成功后，直接做 tcp 转发”这个是怎么做的？

我现在
tlsCfg := tls.Config{ GetCertificate:...没错

tlsLn := tls.Listen("tcp",":443",&tlsCfg)

handler: servehttp() { req.port=80;req.host=$domain; fasthttp.client.do(req

server.Server(tlsLn)

在哪一步做 tcp 转发呢？能把 tls 连接的内容直接转发给 80 嘛？如果还要转发给 nginx 的 tls 那没啥意义了。

@holulu 有实例或 demo 可以分享看看吗

@harmless 嗯。懒加载是硬盘。后面更优的方案是 nginx plus 。hhhhh

@Buges 咋说呢。电商场景，平常也确实没啥事，特殊情况比如 618 天天都是做秒杀抢购的，偶尔一个小时或者十几分钟就是一个陡坡上去了。。。不知道能不能扛得住。还有这个东西我要先自己测，要不然线上流量我都不敢切过来 1%测。

@Buges
@1423

caddy 的那个确实也看过。但是因为用到了大量的 nginx rewrite rule 。caddy 的适配怎么样。另外不说和 nginx 的 https 性能持平吧，相差能差多少。然后就是如果是客户自己上传的证书能支持吗？ 我都想直接. if https caddy -> localhost:80(nginx)了。

自己搞了一个 go+fasthttp 是 tls.Config{ GetCertificate: func( info clientHello) *tls.Certificate 这个方案。不同域名的证书缓存在内存里. map[domain:string]*tls.Certificate


@Showfom 是集群 nginx 的，每台服务器都是 /etc/nginx/vhosts/certs/1w 个..
@neoblackcap 不光证书，不同域名可能 root 路径也不一样。比如 vip 客户或者定制客户或者尝鲜客户根据域名判断 root 是哪个目录比如. /opt/www/stage-2022/public 、/opt/www/dingzhi-01 ，所以 nginx 配置文件的数量也有很多。当然也有可能是我的 lua 脚本写的太垃圾了。。


@cheng6563
golang 怎么在 4 层获取 SNI 。


@Buges 现在确实是客户自己上传证书，都是独立域名或二级域名的专用这个业务的证书。


@harmless 翻了翻文档没找到，https://nginx.org/en/docs/http/configuring_https_servers.html 。懒加载可以实现一个配置文件 自动从三方存储或定制化存储甚至 rest 接口获取证书吗？

自建云原生数据库，GRE 隧道同步。
DNS 负载均衡，健康检查，SDWAN-VIP

@wheeler 应该是行不通的。我想的有点多。

加锁。协程不是顺序执行的。

自己整明白了。

@julyclyde

是这样。我用 redhat/ubi9-minimal 的容器镜像。rpm -ivh http//..../epel.release.rpm 。使用 microdnf install 就没问题。
使用 dnf 就询问是否信任。这个[信任]是在哪里配置的呢？

@c1273082756 但是副作用每次都会全量下载一次依赖包。。。如果真的有哪个包依赖个什么全局命令你又不知道，就 GG 。

但是我觉得能更好的掌握所有包的依赖情况（尤其是依赖系统命令）也算学习吧。