Skip to content

发布说明 / 更新日志

SPIFFE 中文站的版本更新记录。遵循 语义化版本 约定;日期为发布日。

v0.2.0 — 2026-07-10 · 板块重构与商业化扩展

BetaCome 运营,信息架构重构为七大板块,新增行业应用与产品线。

新增

  • 🏢 行业应用:电商 / 金融 / 能源 / 政府 / 教育 / 医疗 / 工业 —— 逐行业讲痛点与 SPIFFE 解法
  • 🏗️ 高标准交付:交付能力矩阵,新增「可视化 · 性能与安全监控」「自定义协议与应用」,串联高可用 / 加固 / 多云
  • 🧰 安全产品线:密码管理、证书自动轮转、SSH 安全方案、加密隧道 iotunnel
  • 📖 标准 · 安全增强档(Hardened Plus):在 SPIFFE 标准之上的裁剪子集 + 安全加固()
  • 🧪 动手了解 hub:统一源码分析 / 实战 / 资料下载 / 在线试用;新增脚本与文档下载包在线试用预约页
  • 🤝 关于我们:BetaCome 介绍与联系方式

变更

  • 导航重构为:首页 / 标准 / 动手了解 / 高标准交付 / 行业应用 / 产品 / 关于我们
  • 联系页迁移到 /about/(原 contact 路径)

v0.1.0 — 2026-07-09 · 首次发布 🎉

SPIFFE / SPIRE 中文第一站上线,六大板块齐备。

新增

  • 📖 协议中文版:8 份 SPIFFE 官方规范全文中文译本
    • SPIFFE 概述、SPIFFE ID、X.509-SVID、JWT-SVID、信任域与证书包、工作负载 API、工作负载端点、联邦
    • 术语统一、RFC 关键词规范(MUST=必须…),标题锚点与英文原文对齐、可跳转
  • 🔍 SPIRE 源码解读(基于 v1.15.2)
    • 整体架构:Server/Agent 双组件、插件化 catalog、9 个 v1 API、方法级 OPA 授权(含架构图与数据流)
    • SVID 颁发全流程:节点认证 → 工作负载认证 → CA 签名,带 file:line 代码走读与端到端时序图
  • 🧪 实战:三节点真实部署
    • 一个 Server + VM agent(join_token/unix)+ K3S agent(k8s_psat/k8s)
    • 用真实签出的 SVID 讲清"形式 vs 实际"的决定因素
    • 三层配置逐项 A/B 与负向实验(ca_ttl 封顶、-selector 准入、unix:sha256 指纹、-dns 塑形…)
    • 可复现的 server.conf / agent.conf / K3S DaemonSet 与 demo 脚本
  • 🏗️ 高可用与大集群部署:多活原理、三种拓扑对比(单域多 Server / Nested / 联邦)
  • ☁️ 云上落地:AWS / GCP / Azure / Kubernetes / Vault 对接矩阵 + OIDC 联邦
  • 🛡️ 安全加固与行业应用:纵深防御、生产加固清单、行业案例
  • 🤝 资源下载:中英术语表、官方资源、快速上手命令;联系我们

技术

  • VitePress 1.6 + 本地搜索 + mermaid 图表;暗色/亮色自适应
  • 部署于 Cloudflare Pages(spiffe-cn)

想反馈问题或投稿?见 联系我们。规范译文以英文原文为准。

内容基于 SPIFFE/SPIRE 官方开源资料整理与翻译,仅供学习交流;商标与版权归各自所有者。SPIFFE 与 SPIRE 是 CNCF 项目。