OpenAI 最近遭遇的全球大面积故障1报告出来了:部署的新服务给控制面 API 带来了过大的压力导致基于 DNS 的服务发现失败。

然后,我马上就想到了我自己家里的 HomeLab:因为即便在内网中,我也使用的是正式的 Let’s Encrypt 的证书,而它们的证书有效期一直都很短(3️⃣个月)。其间也多次因证书过期导致我的内网出现 K8s 拉不下来镜像的“循环依赖”问题。

所以,为了减少事故发生的次数,我决定将正式的证书换成自签证书。增加证书的有效期限并没有从根本上解决这个问题,只是减少了事故发生率。 若想真正解决,还得定期更新证书。我是草台班子!

自签证书依然使用 mkcert 来管理:

  1. 运行 mkcert -install 可以向系统安装并信任自签根证书;
  2. 运行 mkcert -CAROOT 可以得到根证书在各系统的路径;
  3. 拷贝根证书到其它系统并再次安装(各系统共享同一份);
  4. 运行 mkcert *.home.twofei.com 就可以生成域名证书了。

生成的 根证书/CA 有效期固定为 十年;生成的 域名证书 有效期大概为 两年半2

#DNS #证书 #OpenAI #K8s

  1. API, ChatGPT & Sora Facing Issues ^

  2. Certificates last for 2 years and 3 months, which is always less than 825 days, the limit that macOS/iOS apply to all certificates. GitHub ^

桃子的碎碎念 桃子 编辑