service mesh）。服务网格可以整合 到同一集群中或跨不同的 OpenShift 集群。这些新资源包括： ServiceMeshPeer - 使用单独的服务网格定义联邦，包括网关配置、root 信任证书配置和状态字 段。在一对联邦网格中，每个网格将定义自己的独立 ServiceMeshPeer 资源。 ExportedServiceMeshSet - 定义给定 ServiceMeshPeshPeer OpenShift Container Platform 4.8 Service Mesh 18 不再需要使用具有已知安全风险的 Kubernetes Secret。 在轮转证书的过程中提高了性能，因为代理不再需要重启来识别新证书。 添加了对 Istio Telemetry v2 架构的支持，该架构是由 WebAssembly 扩展构建的。这个新架 构带来了显著的性能改进。 使用简化的配置将 S 菜单中选择一个不同的 Layout Schema。 首次从 Kiali 控制台访问相关服务（如分布式追踪平台和 Grafana）时，必须使用 OpenShift Container Platform 登录凭证接受证书并重新进行身份验证。这是因为框架如何显示控制台中的 内置页面中存在问题。 Bookinfo 示例应用程序不能安装在 IBM Z 和 IBM Power 上。 IBM Z 和 IBM Power 不支持

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677 1 使用证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . mod_ssl 为 SSL keys 创建目录： mkdir -p /etc/httpd/ssl/private chmod 700 /etc/httpd/ssl/private 创建 SSL 证书： openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned TLS 接受 10 TLSPSK 身份 11 TLSPSK 文件 12 TLSPSK 值 13 TLSCA 文件 14 TLSCRL 文件 15 TLS 服务器证书颁发者 16 TLS 服务器证书对象 17 TLS 证书文件 18 TLSKEY 文件 19 LISTENIP 20 主机界面 21 主机元数据 22 主机元数据项 84 序号 参数 说明 23 端口状态 仅限

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1634 1 使用证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . file 证书文件等。 可以在 Zabbix 初始化安装期间，配置数据库的安全连接参数: • 勾选 Database TLS encryption 数据库 TLS 加密复选框Configure DB connection 启用安全传输加密。 • 勾选 TLS encryption 加密时，选择勾选 Verify database certificate 验证数据库证书复选框，可以检查证书配置是否有效。 系统下) 将不能加 密。对于 PostgreSql, 如果 Database host 数据库主机填写的值开通为斜杠/或空, TLS encryption 加密复选项也将不可用。 9 以下参数在证书配置模式下，TLS 加密选项可用 (从 Zabbix 5.0.5 版本起，仅当两个复选框都被选中时，这些参数才会出现): 参数描 数据库 TLS CA 文件 (Database TLS CA file)

13 要指定使用安全协议 (TLS)，请传入一个元组作为 secure 参数。这将仅在提供了验证凭据时才能被使 用。元组应当或是一个空元组，或是一个包含密钥文件名的单值元组，或是一个包含密钥文件和证书 文件的 2 值元组。（此元组会被传给smtplib.SMTP.starttls() 方法。） 可以使用 timeout 参数为与 SMTP 服务器的通信指定超时限制。 3.3 新版功能: 增加了 create_default_context() 返回的默认上下文。 参见: SSL/TLS security considerations • server_hostname 设置或重载目标服务器的证书将要匹配的主机名。应当只在 ssl 不为 None 时传入。 默认情况下会使用 host 参数的值。如果 host 为空那就没有默认值，你必须为 server_hostname 传入 一个值。如果 server_hostname ：一个已经配置好的SSLContext 实例。 • 当服务端连接已升级时 (如create_server() 所创建的对象) server_side 会传入 True。 • server_hostname ：设置或者覆盖目标服务器证书中相对应的主机名。 • ssl_handshake_timeout 是（用于 TLS 连接的）在放弃连接之前要等待 TLS 握手完成的秒数。如果参 数为 None 则使用 (默认的) 60.0。

哈希函数实现、扩展代码和本文档: 在法律许可的范围内，作者已将此软件的全部版权以及关联和邻接权利贡献到全球公共领域。 此软件的发布不附带任何担保。 你应该已收到此软件附带的 CC0 公共领域专属证书的副本。如果没有，请参阅 https:// creativecommons.org/publicdomain/zero/1.0/。 根据创意分享公共领域贡献 1.0 通用规范，下列人士为此项目的开发提供了帮助或对公共领域的修改作 参数。 要指定使用安全协议 (TLS)，请传入一个元组作为 secure 参数。这将仅在提供了验证凭据时才能被 使用。元组应当或是一个空元组，或是一个包含密钥文件名的单值元组，或是一个包含密钥文件和 证书文件的 2 值元组。（此元组会被传给smtplib.SMTP.starttls() 方法。） 可以使用 timeout 参数为与 SMTP 服务器的通信指定超时限制。 3.3 新版功能: 增加了 create_default_context() 返回的默认上下文。 参见: SSL/TLS security considerations • server_hostname 设置或重载目标服务器的证书将要匹配的主机名。应当只在 ssl 不为 None 时传 入。默认情况下会使用 host 参数的值。如果 host 为空那就没有默认值，你必须为 server_hostname 传入一个值。如果 server_hostname

参数。 要指定使用安全协议 (TLS)，请传入一个元组作为 secure 参数。这将仅在提供了验证凭据时才能被使 用。元组应当或是一个空元组，或是一个包含密钥文件名的单值元组，或是一个包含密钥文件和证书 文件的 2 值元组。（此元组会被传给smtplib.SMTP.starttls() 方法。） 可以使用 timeout 参数为与 SMTP 服务器的通信指定超时限制。 3.3 新版功能: 增加了 警告: 在阅读安全考量 前不要使用此模块。这样做可能会导致虚假的安全感，因为 ssl 模块的默认设置不 一定适合你的应用程序。 本文档记录”ssl”模块的对象和函数；更多关于 TLS,SSL, 和证书的信息，请参阅下方的“详情”选项 This module provides a class, ssl.SSLSocket, which is derived from the socket.socket which retrieves the cipher being used for the secure connection. 对于更复杂的应用程序，ssl.SSLContext 类有助于管理设置项和证书，进而可以被使用SSLContext. wrap_socket() 方法创建的 SSL 套接字继承。 在 3.5.3 版更改: 更新以支持和 OpenSSL 1.1.0 的链接 在 3.6 版更改:

参数。 要指定使用安全协议 (TLS)，请传入一个元组作为 secure 参数。这将仅在提供了验证凭据时才能被使 用。元组应当或是一个空元组，或是一个包含密钥文件名的单值元组，或是一个包含密钥文件和证书 文件的 2 值元组。（此元组会被传给smtplib.SMTP.starttls() 方法。） 可以使用 timeout 参数为与 SMTP 服务器的通信指定超时限制。 3.3 新版功能: 增加了 警告: 在阅读安全考量 前不要使用此模块。这样做可能会导致虚假的安全感，因为 ssl 模块的默认设置不 一定适合你的应用程序。 本文档记录”ssl”模块的对象和函数；更多关于 TLS,SSL, 和证书的信息，请参阅下方的“详情”选项 This module provides a class, ssl.SSLSocket, which is derived from the socket.socket which retrieves the cipher being used for the secure connection. 对于更复杂的应用程序，ssl.SSLContext 类有助于管理设置项和证书，进而可以被使用SSLContext. wrap_socket() 方法创建的 SSL 套接字继承。 在 3.5.3 版更改: 更新以支持和 OpenSSL 1.1.0 的链接 在 3.6 版更改:

参数。 要指定使用安全协议 (TLS)，请传入一个元组作为 secure 参数。这将仅在提供了验证凭据时才能被使 用。元组应当或是一个空元组，或是一个包含密钥文件名的单值元组，或是一个包含密钥文件和证书 文件的 2 值元组。（此元组会被传给smtplib.SMTP.starttls() 方法。） 可以使用 timeout 参数为与 SMTP 服务器的通信指定超时限制。 16.8. logging create_default_context() 返回的默认上下文。 参见: SSL/TLS security considerations • server_hostname 设置或覆盖目标服务器的证书将要匹配的主机名。应当只在 ssl 不为 None 时传入。 默认情况下会使用 host 参数的值。如果 host 为空那就没有默认值，你必须为 server_hostname 传入 一个值。如果 server_hostname ：一个已经配置好的SSLContext 实例。 • 当服务端连接已升级时 (如create_server() 所创建的对象) server_side 会传入 True。 • server_hostname ：设置或者覆盖目标服务器证书中相对应的主机名。 • ssl_handshake_timeout 是（用于 TLS 连接的）在放弃连接之前要等待 TLS 握手完成的秒数。如果参 数为 None 则使用 (默认的) 60.0。

哈希函数实现、扩展代码和本文档: 在法律许可的范围内，作者已将此软件的全部版权以及关联和邻接权利贡献到全球公共领域。 此软件的发布不附带任何担保。 你应该已收到此软件附带的 CC0 公共领域专属证书的副本。如果没有，请参阅 https:// creativecommons.org/publicdomain/zero/1.0/。 根据创意分享公共领域贡献 1.0 通用规范，下列人士为此项目的开发提供了帮助或对公共领域的修改作 参数。 要指定使用安全协议 (TLS)，请传入一个元组作为 secure 参数。这将仅在提供了验证凭据时才能被 使用。元组应当或是一个空元组，或是一个包含密钥文件名的单值元组，或是一个包含密钥文件和 证书文件的 2 值元组。（此元组会被传给smtplib.SMTP.starttls() 方法。） 可以使用 timeout 参数为与 SMTP 服务器的通信指定超时限制。 3.3 新版功能: 增加了 create_default_context() 返回的默认上下文。 参见: SSL/TLS security considerations • server_hostname 设置或覆盖目标服务器的证书将要匹配的主机名。应当只在 ssl 不为 None 时传 入。默认情况下会使用 host 参数的值。如果 host 为空那就没有默认值，你必须为 server_hostname 传入一个值。如果 server_hostname

哈希函数实现、扩展代码和本文档: 在法律许可的范围内，作者已将此软件的全部版权以及关联和邻接权利贡献到全球公共领域。 此软件的发布不附带任何担保。 你应该已收到此软件附带的 CC0 公共领域专属证书的副本。如果没有，请参阅 https:// creativecommons.org/publicdomain/zero/1.0/。 根据创意分享公共领域贡献 1.0 通用规范，下列人士为此项目的开发提供了帮助或对公共领域的修改作 参数。 要指定使用安全协议 (TLS)，请传入一个元组作为 secure 参数。这将仅在提供了验证凭据时才能被 使用。元组应当或是一个空元组，或是一个包含密钥文件名的单值元组，或是一个包含密钥文件和 证书文件的 2 值元组。（此元组会被传给smtplib.SMTP.starttls() 方法。） 可以使用 timeout 参数为与 SMTP 服务器的通信指定超时限制。 3.3 新版功能: 增加了 create_default_context() 返回的默认上下文。 参见: SSL/TLS security considerations • server_hostname 设置或覆盖目标服务器的证书将要匹配的主机名。应当只在 ssl 不为 None 时传 入。默认情况下会使用 host 参数的值。如果 host 为空那就没有默认值，你必须为 server_hostname 传入一个值。如果 server_hostname