Skip to content

[r2cn] 重构 RustyVault 用于 rk8s 证书管理 #183

New issue
New issue
Open
Feature
Open
[r2cn] 重构 RustyVault 用于 rk8s 证书管理#183
Feature
Assignees
mon3stera
Labels
r2cnr2cn 开源实习任务标签r2cn-80rks已认领
Milestone
0.3 - 完成 Serivce 部署能力
@genedna

Description

@genedna
genedna
opened on Sep 24, 2025

[任务] 重构 RustyVault 用于 rk8s 证书管理

[任务分值] 80 分

[背景描述] 目前 rk8s 的 rks 和 rkl 之间采用 QUIC 的通信方案,QUIC 是基于证书的双向认证,所以需要在 rk8s 的架构中设置一个证书管理系统,负责证书颁发和验证证书的工作;当前 RustyVault 的架构比较重,需要一个轻量级的,能够对接到 xline 的解决方案。

[需求描述]

  1. 分析 RustyVault 的脚骨,针对 RustyVault 的实现进行裁剪;
  2. 针对 RustyVault 的架构进行裁剪,设计一个轻量级的 Vault 能够适配 rk8s ;
  3. Kinko 上进行实现,并适配 rk8s ;

[代码标准]

  1. 所有 PR 提交必须签署 Signed-off-by 和 使用 GPG 签名,即提交代码时(使用 git commit 命令时)至少使用 -s -S 两个参数,参考 Contributing Guide
  2. 所有 PR 提交必须通过 GitHub Actions 自动化测试,提交 PR 后请关注 GitHub Actions 结果;
  3. 代码注释均需要使用英文;

[PR 提交地址] 提交到 rk8s 仓库的 main 分支 rks 目录;

[开发指导]

  1. 认领任务参考 r2cn 开源实习计划 - 任务认领与确认;

[导师及邮箱] 请申请此题目的同学使用邮件联系导师,或加入到 R2CN Discord 后在 #p-rk8s 频道和导师交流。

  1. Quanyi Ma [email protected]

[备注]

  1. 认领实习任务的同学,必须完成测试任务和注册流程,请参考: r2cn 开源实习计划 - 测试任务r2cn 开源实习计划 - 学生注册与审核

Metadata

Metadata

Assignees

Labels

r2cnr2cn 开源实习任务标签r2cn-80rks已认领

Type

Feature

Projects

rk8s

Status

In Progress

Milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions