热门标签
热门文章
- 1pure pursuit:无人车轨迹追踪算法_purepursuitpython
- 2AIGC入门 - LLM 信息概览_苏剑林llm入门
- 3Kafka Producer Acks机制
- 4基于JAVA+SpringBoot+VUE+微信小程序的前后端分离咖啡小程序
- 5vite+vue3+TypeScript 搭建项目基本框架_vite vue typescript_vite3框架
- 6基于GA遗传优化的CNN-GRU的时间序列回归预测matlab仿真
- 7Redis面试题(总结最全面的面试题!!!)_spring data rides面试题
- 8ReactNative中升级IOS 17版本Crash解决_uigraphicsbeginimagecontext() failed to allocate c
- 9MT6709是新一代适用于离轴(off-axis)角度和位置检测的传感器芯片_mt6709qc
- 10hadoop集群搭建 修改配置文件(三台主机都要配置)_搭建hadoop3.1.2集群需要修改哪些文件
当前位置: article > 正文
Etcd教程 — 第四章 Etcd集群安全配置_etcd 集群配置_etcd.conf文件配置
作者:小小林熬夜学编程 | 2024-05-31 08:28:16
赞
踩
etcd.conf文件配置
vim ca-config.json
{ "signing": { "default": { "expiry": "87600h" }, "profiles": { "etcd": { "expiry": "87600h", "usages": [ "signing", "key encipherment", "server auth", "client auth" ] } } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
3.2.2 创建ca证书签名(ca-csr.json)
“CN”:Common Name,从证书中提取该字段作为请求的用户名 (User Name);浏览器使用该字段验证网站是否合法;
“O”:Organization,从证书中提取该字段作为请求用户所属的组 (Group);
这两个参数在后面的kubernetes启用RBAC模式中很重要,因为需要设置kubelet、admin等角色权限,那么在配置证书的时候就必须配置对了,具体后面在部署kubernetes的时候会进行讲解。
“在etcd这两个参数没太大的重要意义,跟着配置就好。”
创建配置文件
vim ca-csr.json
{
"CN": "etcd CA",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "shanghai",
"ST": "shanghai"
}
]
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
3.2.3 生成ca证书和私钥
cfssl gencert -initca ca-csr.json | cfssljson -bare ca
- 1
- 2
ls
ca-config.json ca-csr.json ca.csr ca.pem(ca公钥) ca-key.pem(ca私钥,妥善保管)
- 1
- 2
- 3
3.3 生成etcd server端证书
3.3.1 新建ca配置文件 (server-csr.json)
vim server-csr.json
{ "CN": "etcd", "key": { "algo": "rsa", "size": 2048 }, "hosts": [ "192.168.1.221", "192.168.1.222", "192.168.1.223" ], "names": [ { "C": "CN", "L": "shanghai", "ST": "shanghai" } ] }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
3.3.2 生成etcd server证书和私钥
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd server-csr.json | cfssljson -bare server
- 1
- 2
ls
ca-config.json ca-csr.json ca-key.pem ca.csr ca.pem server-csr.json server-key.pem server.csr server.pem
- 1
- 2
- 3
3.4 复制证书到另外两台主机
将证书放到其他节点的同个位置上。
4 Etcd集群加入TLS证书
4.1 Etcd集群各节点信息
4.2 Etcd集群各节点配置
编辑各节点上的配置文件
vim /etc/etcd/etcd.conf
- 1
- 2
加入TLS证书的配置
# [Security]
ETCD\_TRUSTED\_CA\_FILE="/opt/cfssl/ca.pem"
ETCD\_CERT\_FILE="/opt/cfssl/server.pem"
ETCD\_KEY\_FILE="/opt/cfssl/server-key.pem"
ETCD\_PEER\_TRUSTED\_CA\_FILE="/opt/cfssl/ca.pem"
ETCD\_PEER\- 1
- 2
- 3
- 4
- 5
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/651359
推荐阅读