--peer-client-cert-auth 开启 peer client 证书验证 --peer-trusted-ca-file peer server TLS 信任证书文件路径 --peer-cert-file peer server TLS 证书文件的路径 --peer-key-file peer server TLS 密钥文件的路径 --auto-tls 使用自动生成证书的client TLS --peer-auto-tls 使用自动生成证书的peer TLS 4...
ETCD_TRUSTED_CA_FILE="ca.pem" #客户端服务器TLS授信的CA证书路径, ETCD_AUTO_TLS="true" # 客户端TLS是否使用自动生成的证书 ETCD_PEER_CERT_FILE="peer.pem" #节点通讯采用的客户端证书 ETCD_PEER_KEY_FILE="peer-key.pem" ETCD_PEER_CLIENT_CERT_AUTH="true" #是否启用peer客户端证书认证 ETCD_PEER...
--auto-tls 客户端TLS使用生成的证书 default: false env variable: ETCD_AUTO_TLS --peer-ca-file 已弃用,可以替换为--peer-trusted-ca-file ca.crt --peer-client-cert-auth,etcd将执行相同的操作。 default: "" env variable: ETCD_PEER_CA_FILE --peer-cert-file 对等服务器TLS证书文件的路径。这是...
--peer-client-cert-auth: 当这个选项被设置时,etcd 将为受信任CA签名的客户端证书检查所有的传入的对等请求。 --peer-trusted-ca-file=<path>: 受信任的认证机构. --peer-auto-tls: 为对等体之间的 TLS 连接使用自动生成的自签名证书 如果提供了客户端到服务器或对等证书,则必须设置密钥。所有这些配置选项也...
--peer-auto-tls: 为对等体之间的 TLS 连接使用自动生成的自签名证书 如果提供了客户端到服务器或对等证书,则必须设置密钥。所有这些配置选项也可以通过环境变量 “ETCD_CERT_FILE”,“ETCD_PEER_CERT_FILE”等提供。 示例1: 用HTTPS的客户端到服务器端传输安全 ...
使用生成证书的客户端 TLS。 默认: false 环境变量: ETCD_AUTO_TLS —peer-ca-file [弃用] peer server TLS 证书文件的路径.--peer-ca-file ca.crt可以被--peer-trusted-ca-file ca.crt --peer-client-cert-auth替代,而 etcd 同样工作. 默认: none ...
--peer-key-file=:证书的密钥。必须未加密。 --peer-client-cert-auth:设置后,etcd 将检查来自集群的所有传入对等请求,以获取由提供的 CA 签名的有效客户端证书。 --peer-trusted-ca-file=:受信任的证书颁发机构。 --peer-auto-tls:使用自动生成的自签名证书进行对等点之间的 TLS 连接。 如果提供了客户端到...
使用自签发证书配置 etcd 服务器和客户端之间的通信要用到 "--auto-ls" 和 "--peer-auto-tls" 参数。这样,etcd 就可以配置成自动生成 key,即在初始化的时候,每个 member 都根据 advertised IP 地址和主机名创建需要的 key。etcd 启动参数具体如下:...
# Path to the client server TLS trusted CA cert file. trusted-ca-file: # Client TLS using generated certificates auto-tls: false peer-transport-security: # Path to the peer server TLS cert file. cert-file: # Path to the peer server TLS key file. ...
--peer-auto-tls $ etcd --name infra1 --initial-advertise-peer-urls https://10.0.1.11:2380 --listen-peer-urls https://10.0.1.11:2380 --listen-client-urlshttps://10.0.1.11:2379,https://127.0.0.1:2379 --advertise-client-urls https://10.0.1.11:2379 ...