发布说明 / 更新日志
SPIFFE 中文站的版本更新记录。遵循 语义化版本 约定;日期为发布日。
v0.2.0 — 2026-07-10 · 板块重构与商业化扩展
由 BetaCome 运营,信息架构重构为七大板块,新增行业应用与产品线。
新增
- 🏢 行业应用:电商 / 金融 / 能源 / 政府 / 教育 / 医疗 / 工业 —— 逐行业讲痛点与 SPIFFE 解法
- 🏗️ 高标准交付:交付能力矩阵,新增「可视化 · 性能与安全监控」「自定义协议与应用」,串联高可用 / 加固 / 多云
- 🧰 安全产品线:密码管理、证书自动轮转、SSH 安全方案、加密隧道 iotunnel
- 📖 标准 · 安全增强档(Hardened Plus):在 SPIFFE 标准之上的裁剪子集 + 安全加固()
- 🧪 动手了解 hub:统一源码分析 / 实战 / 资料下载 / 在线试用;新增脚本与文档下载包、在线试用预约页
- 🤝 关于我们:BetaCome 介绍与联系方式
变更
- 导航重构为:首页 / 标准 / 动手了解 / 高标准交付 / 行业应用 / 产品 / 关于我们
- 联系页迁移到
/about/(原 contact 路径)
v0.1.0 — 2026-07-09 · 首次发布 🎉
SPIFFE / SPIRE 中文第一站上线,六大板块齐备。
新增
- 📖 协议中文版:8 份 SPIFFE 官方规范全文中文译本
- SPIFFE 概述、SPIFFE ID、X.509-SVID、JWT-SVID、信任域与证书包、工作负载 API、工作负载端点、联邦
- 术语统一、RFC 关键词规范(MUST=必须…),标题锚点与英文原文对齐、可跳转
- 🔍 SPIRE 源码解读(基于 v1.15.2)
- 整体架构:Server/Agent 双组件、插件化 catalog、9 个 v1 API、方法级 OPA 授权(含架构图与数据流)
- SVID 颁发全流程:节点认证 → 工作负载认证 → CA 签名,带
file:line代码走读与端到端时序图
- 🧪 实战:三节点真实部署
- 一个 Server + VM agent(join_token/unix)+ K3S agent(k8s_psat/k8s)
- 用真实签出的 SVID 讲清"形式 vs 实际"的决定因素
- 三层配置逐项 A/B 与负向实验(
ca_ttl封顶、-selector准入、unix:sha256指纹、-dns塑形…) - 可复现的 server.conf / agent.conf / K3S DaemonSet 与 demo 脚本
- 🏗️ 高可用与大集群部署:多活原理、三种拓扑对比(单域多 Server / Nested / 联邦)
- ☁️ 云上落地:AWS / GCP / Azure / Kubernetes / Vault 对接矩阵 + OIDC 联邦
- 🛡️ 安全加固与行业应用:纵深防御、生产加固清单、行业案例
- 🤝 资源下载:中英术语表、官方资源、快速上手命令;联系我们
技术
- VitePress 1.6 + 本地搜索 + mermaid 图表;暗色/亮色自适应
- 部署于 Cloudflare Pages(
spiffe-cn)
想反馈问题或投稿?见 联系我们。规范译文以英文原文为准。