ETCD 安全证书

最新推荐文章于 2024-05-12 12:11:30 发布

Z70czd

最新推荐文章于 2024-05-12 12:11:30 发布

阅读量711

点赞数 24

分类专栏：程序员文章标签： etcd 安全数据库

本文链接：https://blog.csdn.net/Z70czd/article/details/138119286

版权

程序员专栏收录该内容

242 篇文章 0 订阅

订阅专栏

“signing”,

“key encipherment”,

“client auth”

]

“peer”: {

“expiry”: “43800h”,

“usages”: [

“signing”,

“key encipherment”,

“server auth”,

“client auth”

]

}

EOF

[root@localhost etcd]# cat > ca-csr.json <<EOF

{

“CN”: “WAE Etcd CA”,

“key”: {

“algo”: “rsa”,

“size”: 2048

“names”: [

{

“C”: “CN”,

“L”: “FJ”,

“ST”: “Xia Men”

}

]

}

EOF

5、生成CA证书

[root@localhost etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -#将会生成以下几个文件：

ca-key.pem

ca.csr

ca.pem

6、生成服务器端证书

[root@localhost etcd]# cat > server.json <<EOF

{

“CN”: “WAE Etcd Server”,

“hosts”: [

“127.0.0.1”,

“etcd1-com-hakim.com”,

“etcd2-com-hakim.com”,

“etcd3-com-hakim.com”,

“etcd4-com-hakim.com”,

“etcd5-com-hakim.com”

“key”: {

“algo”: “rsa”,

“size”: 2048

“names”: [

{

“C”: “CN”,

“L”: “FJ”,

“ST”: “Xia Men”

}

]

}

EOF

[root@localhost etcd]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server server.json | cfssljson -bare server

7、生成对等证书

$ cp server.json member.json

$ cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer member.json | cfssljson -bare member

8、生成客户端证书

[root@localhost etcd]# cat > client.json <<EOF

{

“CN”: “client”,

“hosts”: [“”],

“key”: {

“algo”: “rsa”,

“size”: 2048

“names”: [

{

“C”: “CN”,

“L”: “FJ”,

“ST”: “Xia Men”

}

]

}

EOF

[root@localhost etcd]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client.json | cfssljson -bare client

9、保存证书和密钥

将所有 pem 文件复制到 /etc/etcd/etcd-ca/ 目录下，命令如下：

[root@localhost etcd]# mkdir /etc/etcd/etcd-ca/

[root@localhost etcd]# cp *.pem /etc/etcd/etcd-ca/

三、配置Etcd

增加etcd配置文件，内容如下：

[root@localhost etcd]# vim /etc/etcd/etcd.conf

[member]

ETCD_NAME=etcd1

ETCD_DATA_DIR=“/var/lib/etcd/data”

ETCD_LISTEN_PEER_URLS=“https://0.0.0.0:2380”

ETCD_LISTEN_CLIENT_URLS=“https://0.0.0.0:2379”

#[cluster]

ETCD_INITIAL_ADVERTISE_PEER_URLS=“https://etcd1-com-hakim.com:2380”

ETCD_INITIAL_CLUSTER=“etcd1=https://etcd1-com-hakim.com:2380,etcd2=https://etcd2-com-hakim.com:2380,etcd3=https://etcd3-com-hakim.com:2380,etcd4=https://etcd4-com-hakim.com:2380,etcd5=https://etcd5-com-hakim.com:2380”

ETCD_INITIAL_CLUSTER_STATE=“new”

ETCD_INITIAL_CLUSTER_TOKEN=“etcd-cluster”

ETCD_ADVERTISE_CLIENT_URLS=“https://etcd1-com-hakim.com:2379”

#[security]

ETCD_CERT_FILE=“/etc/etcd/etcd-ca/server.pem”

ETCD_KEY_FILE=“/etc/etcd/etcd-ca/server-key.pem”

ETCD_CLIENT_CERT_AUTH=“true”

ETCD_TRUSTED_CA_FILE=“/etc/etcd/etcd-ca/ca.pem”

ETCD_AUTO_TLS=“true”

ETCD_PEER_CERT_FILE=“/etc/etcd/etcd-ca/member.pem”

ETCD_PEER_KEY_FILE=“/etc/etcd/etcd-ca/member-key.pem”

ETCD_PEER_CLIENT_CERT_AUTH=“true”

ETCD_PEER_TRUSTED_CA_FILE=“/etc/etcd/etcd-ca/ca.pem”

ETCD_PEER_AUTO_TLS=“true”

注：上述参数详细解释请参考另一篇文章，传送门如下：

ETCD 安全模式

配置etcd开机自启动，修改 /usr/lib/systemd/system/etcd.service，内容如下：

[Unit]

Description=Etcd Server

After=network.target

[Service]

Type=notify

WorkingDirectory=/var/lib/etcd/

EnvironmentFile=/etc/etcd/etcd.conf

ExecStart=/usr/bin/etcd \

–name=${ETCD_NAME} \

–data-dir=${ETCD_DATA_DIR} \

–listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \

–listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \

–advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \

–initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \

–initial-cluster=${ETCD_INITIAL_CLUSTER} \

–initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \

–initial-cluster-state=${ETCD_INITIAL_CLUSTER_STATE} \

–cert-file=${ETCD_CERT_FILE} \

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注：Java）

言尽于此，完结

无论是一个初级的 coder，高级的程序员，还是顶级的系统架构师，应该都有深刻的领会到设计模式的重要性。

第一，设计模式能让专业人之间交流方便，如下：

程序员A：这里我用了XXX设计模式

程序员B：那我大致了解你程序的设计思路了

第二，易维护

项目经理：今天客户有这样一个需求…

程序员：明白了，这里我使用了XXX设计模式，所以改起来很快

第三，设计模式是编程经验的总结

程序员A：B，你怎么想到要这样去构建你的代码

程序员B：在我学习了XXX设计模式之后，好像自然而然就感觉这样写能避免一些问题

第四，学习设计模式并不是必须的

程序员A：B，你这段代码使用的是XXX设计模式对吗？

程序员B：不好意思，我没有学习过设计模式，但是我的经验告诉我是这样写的

从设计思想解读开源框架，一步一步到Spring、Spring5、SpringMVC、MyBatis等源码解读，我都已收集整理全套，篇幅有限，这块只是详细的解说了23种设计模式，整理的文件如下图一览无余！

搜集费时费力，能看到此处的都是真爱！
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！

程序员A：B，你这段代码使用的是XXX设计模式对吗？

程序员B：不好意思，我没有学习过设计模式，但是我的经验告诉我是这样写的

[外链图片转存中…(img-wYCi5jPE-1713844399916)]

[外链图片转存中…(img-gjvcCE95-1713844399916)]

Z70czd

关注

24
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
ETCD 安全证书

signing”,},“peer”: {“signing”,EOF“key”: {},“names”: [“C”: “CN”,“L”: “FJ”,EOF[root@localhost etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -#将会生成以下几个文件：ca-key.pemca.csrca.pem“hosts”: [],“key”: {},“names”: [“C”: “CN”,
复制链接

扫一扫