Linode发布了我们两个最受欢迎的附加服务的两项重要功能更新:Linode对象存储和NodeBalancers。现在你可以将你自己的SSL/TLS证书添加到你的对象存储桶,并在NodeBalancers上启用代理协议。
为Linode对象存储带来自己的SSL证书
Linode对象存储使用默认的TLS证书对传输中的数据进行加密,因此对象可以很容易地通过URL共享。在我们最近的版本中,你可以导入你自己的TLS/SSL证书,以定制用于指向你的桶的域名,并使对象存储与你的网站、公司或品牌更好地保持一致。
通过在云管理器中创建一个对象存储桶开始吧
在创建你的桶之后,通过配置你的DNS的过程,以获得CNAME记录,该记录应指向你的桶。在桶的设置中,你会看到输入证书和私钥的空间。
一旦添加了这些信息,你导入的SSL证书将被用来代替默认证书。
你也可以通过LinodeCLI和LinodeAPI 上传SSL/TLS证书。
初次接触对象存储?请遵循我们的介绍性的如何使用对象存储指南。
除了添加你自己的证书,你现在还可以通过有限访问密钥对向你的对象存储服务添加桶级访问而不是账户级访问。
与NodeBalancers一起使用代理协议
Linode很高兴发布一个更新,以改善我们的负载平衡服务,NodeBalancers。NodeBalancers每月只需10美元就可以添加,以更有效地分配流量,保持网站或应用程序的性能。
你可以在你的NodeBalancers上启用代理协议版本1或版本2。这使得TCP客户端连接信息能够被你的负载平衡后端服务器接收。如果没有这个功能,你的后端服务器只能从NodeBalancers本身接收连接信息。
这一更新对于依赖IP允许列表的工作负载、使用地理数据的应用程序以及任何需要了解起源客户端IP地址的服务都是有用的。例如,一个代理协议v1头包括以下细节:
PROXY TCP4 192.168.1 203.0.113.2 56147 80这个头包括连接协议、客户的IP地址、NodeBalancer的IP地址、客户源端口和NodeBalancer端口。
代理协议现在也被支持在 Linode Kubernetes Engine.任何使用NodeBalancers暴露其资源的集群都可以使用代理协议与 linode-loadbalancer-proxy-protocol 注释。
按照指南,为你的NodeBalancers配置代理协议。
注释