将etcd配置为使用带有标志--auto-tls和的用于客户端和对等方连接的自签名证书--peer-auto-tls: DISCOVERY_URL=... # from https://discovery.etcd.io/new # member1 $ etcd --name infra1 --data-dir infra1 \ --auto-tls --peer-auto-tls \ --initial-advertise-peer-urls=https://10.0.1.10:2380...
--auto-tls:为与客户端的 TLS 连接使用自动生成的自签名证书。 对等(服务器到服务器/集群)通信: 对等选项的工作方式与客户端到服务器选项的工作方式相同: --peer-cert-file=:用于对等点之间 SSL/TLS 连接的证书。这将用于侦听对等地址以及向其他对等点发送请求。 --peer-key-file=:证书的密钥。必须未加密。
使用生成证书的客户端 TLS。 默认: false 环境变量: ETCD_AUTO_TLS —peer-ca-file [弃用] peer server TLS 证书文件的路径.--peer-ca-file ca.crt可以被--peer-trusted-ca-file ca.crt --peer-client-cert-auth替代,而 etcd 同样工作. 默认: none 环境变量: ETCD_PEER_CA_FILE —peer-cert-file pee...
ETCD_CLIENT_CERT_AUTH="true" #是否开启客户端端证书认证 ETCD_TRUSTED_CA_FILE="ca.pem" #客户端服务器TLS授信的CA证书路径, ETCD_AUTO_TLS="true" # 客户端TLS是否使用自动生成的证书 ETCD_PEER_CERT_FILE="peer.pem" #节点通讯采用的客户端证书 ETCD_PEER_KEY_FILE="peer-key.pem" ETCD_PEER_CLIENT...
--auto-tls 客户端TLS使用生成的证书 default: false env variable: ETCD_AUTO_TLS --peer-ca-file 已弃用,可以替换为--peer-trusted-ca-file ca.crt --peer-client-cert-auth,etcd将执行相同的操作。 default: "" env variable: ETCD_PEER_CA_FILE --peer-cert-file 对等服务器TLS证书文件的路径。这是...
ETCD TLS 配置的坑 一、环境准备 环境总共 3 台虚拟机,系统为centos7,1个 master,2 个 etcd 节点,master 同时也作为 node 负载 pod,在分发证书等阶段将在另外一台主机上执行,该主机对集群内所有节点配置了 ssh 秘钥登录 由于Etcd 和 Kubernetes 全部采用 TLS 通讯,所以先要生成 TLS 证书,证书生成工具采用...
--auto-tls 客户端TLS使用生成的证书 default: false env variable: ETCD_AUTO_TLS --peer-ca-file 已弃用,可以替换为--peer-trusted-ca-file ca.crt --peer-client-cert-auth,etcd将执行相同的操作。 default: "" env variable: ETCD_PEER_CA_FILE ...
\ --advertise-client-urls https://10.0.1.10:2379 \ --initial-cluster-token etcd-cluster-1 \ --initial-cluster infra0=https://192.168.202.128:2380,infra1=https://192.168.202.129:2380,infra2=https://192.168.202.130:2380 \ --initial-cluster-state new \ --auto-tls \ --peer-auto-tls ...
# Path to the client server TLS key file. key-file: # Enable client cert authentication. client-cert-auth: false # Path to the client server TLS trusted CA cert file. trusted-ca-file: # Client TLS using generated certificates auto-tls: false ...
auto-tls: true # Enable debug-level logging for etcd. debug: true # Specify a particular log level for each etcd package (eg: 'etcdmain=CRITICAL,etcdserver=DEBUG'. log-package-levels: etcdmain=CRITICAL,etcdserver=DEBUG # Force to create a new one member cluster. ...