为你的MiniOSS起个好名字

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 关于MiniOSS的域名规划

在之前的文章中,我们介绍了阿里云的MiniOSS,一种可以完全兼容阿里公共云OSS服务的一个硬件设备,这个设备在交付形式上类似于在线下数据中心中广泛磁盘阵列,因此在成本和可维护性上相对于阿里专有云要精简太多,这里有种昔日王谢堂前燕,飞入寻常百姓家的感觉。

在向MiniOSS写入数据时有两种寻址定位方法,可以用IP地址也可以域名,两种方式的格式有一定区别:

这里的bucket是OSS的存储容器,相当于我们windows操作系统上的盘符,就像一台PC上可以有多个盘符一样,在一套MiniOSS上可以创建多个Bucket。在使用IP地址时bucket的名字放在IP地址的后面,而使用域名时bucket的名字要放在endpoint的前面。这个endpoint在公共云代表一个地域下的OSS的服务入口,而在minioss上则用来定位minioss设备本身,在我们这个例子中endpoint是oss.domainname.com,OSS的客户端通过解析这个域名来定位minioss所在的IP地址。

假如你希望写入MiniOSS的数据使用HTTPS加密传输,则需要申请对应域名的证书并绑定到MiniOSS设备上去,这个过程相当于给MiniOSS取名。因为既要定位bucket也要定位endpoint,所以我们的MiniOSS至少需要一个endpoint的域名及一个或多个bucket的域名,因为在使用域名的情况下在endpoint前加上bucket的前缀就是bucket的域名,因此这里的关键就是为endpoint来分配域名了。

因为我们的目标是申请对应域名的证书,所以站在证书的申请这个角度,我们举的这个例子oss.domainname.com 就不是一个特别好的名字,因为需要有多个bucket,所以我们需要申请的是泛域名证书,也就是*.oss.domainname.com,而以泛域名证书的匹配规则,这个证书可以匹配bucket01.oss.domainname.com、bucket02.oss.domainname.com、……,但无法匹配oss.domainname.com,也就是说三级的泛域名证书无法匹配二级域名,这样在需要对endpoint进行操作时我们还需要一个额外的单域名证书oss.domainname.com。而一套MiniOSS目前只能部署一套证书,要解决这个问题我们还需要增加一些额外的架构,这个问题我们这次暂且不展开,留到下次讨论。

能不能只申请一个证书就同时满足endpoint和多个bucket的使用需求呢,答案当然是可以的,那就是直接使用一级域名来命名endpoint,二级域名来命名bucket,举个例子:

因为根据泛域名的匹配规则,二级泛域名*.domainname.com 既能够匹配bucket01.domainname.com、bucket02.domainname.com、……也能够匹配domainname.com这个一级域名本身,这一点和三级泛域名不同。

正常情况下,我们现有的一级域名一般都已经用于门户等业务应用场景,所以,我的建议是最好为你的MiniOSS重新申请一个一级域名,并申请这个域名下的二级泛域名证书。

目录
相关文章
|
安全 云计算
身份和访问管理(IAM)软件市场现状及未来发展趋势
本文研究全球及中国市场身份和访问管理(IAM)软件现状及未来发展趋势,侧重分析全球及中国市场的主要企业,同时对比北美、欧洲、中国、日本、东南亚和印度等地区的现状及未来发展趋势
身份和访问管理(IAM)软件市场现状及未来发展趋势
|
机器学习/深度学习 数据采集 人工智能
AI大模型知识点大梳理1
AI大模型是什么 AI大模型发展历程
560 0
|
9月前
|
文字识别 Python
项目实践《微信自动回复》
项目实践《微信自动回复》
|
10月前
|
缓存 人工智能 API
【Python+微信】【企业微信开发入坑指北】2. 如何利用企业微信API主动给用户发应用消息
【Python+微信】【企业微信开发入坑指北】2. 如何利用企业微信API主动给用户发应用消息
375 0
|
10月前
|
数据格式
统一封装类详解:Result
统一封装类详解:Result
1614 0
|
移动开发 数据安全/隐私保护
钉钉可以集成企业内网部署的网盘系统实现账号单点登录吗?
最近接到客户的咨询,他们近期在公司局域网里部署了一套文档管理系统(一般叫私有网盘),领导希望平时通过手机钉钉就能访问到这套系统。客户就有些为难,钉钉是部署在公有云互联网环境的,而这套文档管理系统是部署在企业内网的,看上去应该打通不了,于是前来求助。
383 1
|
安全 数据安全/隐私保护
阿里云个人实名认证和企业实名认证有什么不同?
阿里云个人实名认证和企业实名认证有什么不同?阿里云账号根据实名认证主体分为个人认证和企业认证两种,企业实名认证和个人实名认证有什么区别?区别大了,如果公司的阿里云账号使用员工的个人身份进行实名认证,一旦员工离职,公司账号就找不回来了。阿里云百科来详细说下阿里云账号个人实名认证和企业实名认证的区别:
659 0
阿里云个人实名认证和企业实名认证有什么不同?
|
Kubernetes Linux 网络安全
CentOS7环境下快速部署Kubernetes(k8s)集群
CentOS7环境下快速部署Kubernetes(k8s)集群
1422 0
CentOS7环境下快速部署Kubernetes(k8s)集群
|
存储 负载均衡 专有云
钉钉专属存储的几种部署架构
MiniOSS三种常用的部署架构
2763 0
钉钉专属存储的几种部署架构
|
前端开发 JavaScript 测试技术
使用阿里云云效后的感受
vuecli的前端工程,源代码托管在gitee,使用阿里云流水线,实现了代码提交到gitee流水线自动拉取,拉取后代码扫描,单元测试,然后nodejs构建上传到阿里云oss,oss端已经设置绑定了域名。这样一整套的代码发布流程完全实现了自动化。
784 0
使用阿里云云效后的感受