生产上密码过期,你们是怎么实现不停机更换。

2023-11-01 09:33:14 +08:00
 devopsdogdog
有些等保项目啥的 密码有要求

希望是从运维角度实现的。 好像不太现实,有些应用可能不是 分布式或者多节点的。

搜到了一个 mysql8 的新特性 双密码。还有其他解吗?
2588 次点击
所在节点    程序员
8 条回复
7lQM1uTy635LOmbu
2023-11-01 09:40:57 +08:00
用 vault 定期自己 roll
xwh
2023-11-01 09:51:15 +08:00
新建账号,配置新密码 业务配置新账号 停用旧账号
liuhai233
2023-11-01 12:34:36 +08:00
没过期之前更换 vault ,换完集群一台台重启白
julyclyde
2023-11-01 12:37:35 +08:00
mysql 支持双密码之前也可以通过新增用户、删掉旧用户的方法切换
顺便还能在用户名上后缀一下修改日期
Chad0000
2023-11-01 12:39:05 +08:00
访问量不高的情况下:直接保存在 DB 中,也不缓存,哈哈。
liuliancao
2023-11-01 13:40:24 +08:00
不停机这个 需要业务能支持把 因为有的只拿一次密码 获得连接 需要有重试或者能热加载的机制 其他就是放在哪里的问题了
kkk9
2023-11-01 18:57:53 +08:00
参考下医保系统规定,该停机维护就停机维护,不要把简单的事情变成复杂的事情。
下面是个冷笑话:
----
N 年后,只有你知道怎么停止启动维护这套系统了。
--
N 年后,你不知道在哪里,每年都有一个实习生按照文档操作不停机更换一次密码。
devopsdogdog
2023-11-01 21:38:55 +08:00
@kkk9 哈哈有道理,但是这系统一般晚上维护吧,折腾的还是自己。 因为我这里就老遇到这个问题,甲方硬要设个 90 天,我都是过期了 服务宕了 才去 改。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/987323

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX