Piviul ha scritto: > Marco Gaiarin wrote:
>> Io cercherei di affrontare il problema in altro modo... >...mi fai incuriosire, tipo? un metodo potrebbe essere quello di crearsi una rete Service Mesh. Sarà poi il Service Mesh ad occuparsi della cifratura del canale, mentre tutti i servizi comunicano in chiaro, ma solo in localhost. Inoltre puoi scegliere il tipo di cifratura, hai il rinnovo automatico dei certificati[¹], puoi anche usarla per l'autorizzazione ed eliminare i firewall, può fare anche da bilanciatore, discovery, ... Normalmente funzionano su molti livelli ISO/OSI e quindi può essere usata per quasi tutto. Tieni conto che vari Service Mesh sono previsti solo per ambienti container, altri invece sono misti. Ti do un esempio con alcuni strumenti che potrebbero essere collegati: * service mesh: https://github.com/OpenHotPot/hotpot * cassaforte/CA: https://openbao.org/ * Nomad is a simple and flexible workload orchestrator to deploy: https://github.com/OpenNood/nood * code as a service: https://opentofu.org/ Ciao Davide [¹] non so se avete visto la proposta di far scadere tutti i certificati dopo 3-4 mesi, proposta capeggiata da Apple. -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
