关于v0版本平滑过度的讨论 #505
Labels
Comments
|
为啥我觉得每个设备注册命令不一致会比较好呢? 这样我发给别人被托管的机器就不会出现无限被注册新的机器进来. |
|
我觉得 V0 那种先新建服务器 然后每个agent使用不同的密钥进行通信的机制比较好,更方便维护.现在我要给我朋友发agent命令让我远程访问我都不敢发. 因为泄漏一个就全漏了. 还会被不停的注册新机器进来,涉及到远程执行命令的情况还存在安全性问题,而不只是通信信息泄漏 @uubulb |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
特别特别希望能够平滑升级,求求了。
目前v0和v1共用一个grpc的
ServiveName,既然是不兼容升级可不可以改为不同ServiveName,这样可以通过反代服务器来管理指向,也方便在之后合适的时候给v0版本的客户端下发正确的升级指令。如果不行的话,可以继续下面的讨论。
v1的认证流程改为了统一的
agentsecretkey解决了每个设备注册命令不一致的痛点,并且增加了uuid来区分设备很大很显而易见的一个改变👍但uuid是由安装脚本在客户端生产,也会造成
agentsecretkey泄露后变更困难。我能想到的方案
agentsecretkey,如果不对uuid做格式验证的话,原来的v0的secret也可以复用,或者是用uuid5为转码规则,可以把v0的secret也迁移过来。倾向于第一种方案,这样至少可以用
终端管理到v0的设备,希望可以考虑平滑迁移,真的很想要,如果能确定兼容方案的话,特别想提供PR,因为v1的面板改进真的很喜欢,感谢啦The text was updated successfully, but these errors were encountered: