etcd v3 php,Etcd clientV3 使用TLS证书存取KV

最新推荐文章于 2022-06-14 18:28:52 发布
最新推荐文章于 2022-06-14 18:28:52 发布
阅读量260 收藏
点赞数 1
文章标签: etcd v3 php

为了保证数据传输的安全行Etcd clientV3提供了通过tls,https通讯。

通过tls.Config可以轻松实现。具体看如下示例代码就能理解

package main

import (

"fmt"

"io/ioutil"

"log"

"time"

"crypto/tls"

"crypto/x509"

"go.etcd.io/etcd/clientv3"

"golang.org/x/net/context"

)

var (

dialTimeout = 5 * time.Second

requestTimeout = 4 * time.Second

endpoints = []string{"https://172.17.84.204:2379", "https://172.17.84.205:2379", "https://172.17.84.206:2379"}

)

func main() {

var etcdCert = "./ca/etcd-client.pem"

var etcdCertKey = "./ca/etcd-client-key.pem"

var etcdCa = "./ca/ca.pem"

cert, err := tls.LoadX509KeyPair(etcdCert, etcdCertKey)

if err != nil {

return

}

caData, err := ioutil.ReadFile(etcdCa)

if err != nil {

return

}

pool := x509.NewCertPool()

pool.AppendCertsFromPEM(caData)

_tlsConfig := &tls.Config{

Certificates: []tls.Certificate{cert},

RootCAs: pool,

}

cfg := clientv3.Config{

Endpoints: endpoints,

TLS: _tlsConfig,

}

cli, err := clientv3.New(cfg)

if err != nil {

log.Fatal(err)

}

defer cli.Close()

key1, value1 := "testkey1", "value"

ctx, cancel := context.WithTimeout(context.Background(), requestTimeout)

_, err = cli.Put(ctx, key1, value1)

cancel()

if err != nil {

log.Println("Put failed. ", err)

} else {

log.Printf("Put {%s:%s} succeed\n", key1, value1)

}

ctx, cancel = context.WithTimeout(context.Background(), requestTimeout)

resp, err := cli.Get(ctx, key1)

cancel()

if err != nil {

log.Println("Get failed. ", err)

return

}

for _, kv := range resp.Kvs {

log.Printf("Get {%s:%s} \n", kv.Key, kv.Value)

}

done := make(chan bool)

go func() {

wch := cli.Watch(context.Background(), key1)

for item := range wch {

for _, ev := range item.Events {

log.Printf("Type:%s, key:%s, value:%s\n", ev.Type, ev.Kv.Key, ev.Kv.Value)

}

}

}()

go func() {

for cnt := 0; cnt < 10; cnt++ {

value := fmt.Sprintf("%s%d", "value", cnt)

_, err = cli.Put(context.Background(), key1, value)

if err != nil {

log.Println("Put failed. ", err)

} else {

log.Printf("Put {%s:%s} succeed\n", key1, value)

}

}

}()

log.Println("Done!")

}

- 注意事项

etcd主机使用https

endpoints = []string{"https://172.17.84.204:2379", "https://172.17.84.205:2379", "https://172.17.84.206:2379"}

公私钥文件

var etcdCert = "./ca/etcd-client.pem"

var etcdCertKey = "./ca/etcd-client-key.pem"

var etcdCa = "./ca/ca.pem"

requestTimeout时间不要设得太短

之前requestTimeout设置为2秒,在put时一直失败,查了半天找不出原因,改成4秒就好了。

export ETCDCTL_API=3

有疑问加站长微信联系(非本文作者)

猴子老湿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
etcd-php:PHPEtcd 客户端库
08-04
PHPEtcd 客户端库 etcd 是一个分布式配置系统,是 coreos 项目的一部分。 这个存储库为 PHP 应用程序的 etcd 提供了一个客户端库。 安装和运行 etcd git clone https://github.com/coreos/etcd.git cd etcd ./build ./bin/etcd LinkORB 工程团队为您带来 在查看我们的其他项目。 顺便说一句,我们正在招聘! 安装 composer require linkorb/etcd-php 用法 客户端 实例化客户端 $ client = new Client ( $ server ); 使用自定义 Guzzle Client 实例化客户端 $ client = Client :: constructWithGuzzleClient ( $ guzzleClient , $ serve
Etcd clientV3 配置TLS证书
jinjiangcc
02-19 2595
确保集群的证书使用正确 ClientV3配置证书非常简单,进入源码首先可以看到Config中TLS配置使用的是标准包的tls.Config type Config struct { ... TLS *tls.Config ... } 构建一个标准包的*tls.Config tlsInfo := transport.TLSInfo{ CertFile: `client.pe...
etcd v3 php,etcd v3命令和API
weixin_39763033的博客
04-09 241
etcd v3版本和以前的v2在使用和操作上面还是有些区别的,首先是命令区别其次是使用上面。先看命令行使用,我尽量用命令,不需要太多的文字描述,最大的区别莫过于ls命令没有了。创建、更新keyetcdctl put /test/ok 11OKetcdctl put /test/ok 22OK删除keyetcdctl del /test/gg1#删除所有/test前缀的节点etcdctl del ...
phpetcd,Etcd v3版本的API
weixin_35637837的博客
03-11 399
curl -L http://chessrv1001:2379/v3/kv/range -X POST -d '{"key": "Zm9v"}' 查看指定范围的健值curl -L http://chessrv1001:2379/v3/watch -X POST -d '{"create_request": {"key":"Zm9v"} }' & 监视健值的变化curl -L http:...
etcd v2/v3 架构与实现解析
GitChat
04-12 2131
etcd已经是很多分布式系统重要的组件,本文深入解析 etcd v2/v3 的架构,实现,以及使用场景,知其然而同时知其所以然,使用的时候才会少踩坑。具体内容包括:1. etcd介绍以及为什么需要etcd;2. etcd v2 与 v3 的关系与区别;3. etcd v2 的架构与存储结构;4. etcd v3 的架构与存储结构;5. etcd 使用场景以及周边工具;6. etcd使用过程中遇到的...
etcd 集群部署包 TLS.tar.gz
06-29
k8s etcd 集群部署包
一键安装高可用etcd集群(TLS
11-21
# name: Deploying etcd clusters(HA, TLS) # 一键安装高可用etcd集群(TLS) # qq/wx: 48092788 e-mail: gcode@qq.com # blog: https://blog.csdn.net/guestcode # create: 2018-11-21 ##########################...
etcd-rs:etcd防锈
05-10
Etcd APIv3 例子 用法 在您的项目cargo.toml添加以下依赖cargo.toml : [ dependencies ] etcd-rs = " 0.5 " 设置客户端 let endpoints = vec! [ "http://127.0.0.1:2379" . to_owned ()]; let client = Client :: ...
etcd-cert-server:通过HTTP提供etcd客户端TLS的密钥证书
04-27
etcd-cert-server 通过HTTP提供etcd客户端TLS的密钥/证书
Linux中Nginx添加自签证书TLS的方法
09-15
总结来说,本文详细阐述了在Linux的Nginx环境中添加自签名TLS证书的过程,包括证书的生成、查看以及配置Nginx使用这些证书。遵循这些步骤,你可以在自己的服务器上快速搭建安全的HTTPS服务。对于生产环境,建议使用...
ETCD V3 java 完整例子
04-26
NULL 博文链接:https://umbrellall1.iteye.com/blog/2363312
php连接etcd,etcd常用功能
weixin_39584529的博客
03-22 873
etcd 是一个分布式的 kv 数据库,除了基本的数据读写功能之外,还提供事务写,watch,租约,分布式锁等功能,下面简单介绍这些功能的使用方法。1. 读写etcd1.1 写入数据ENDPOINTS=192.168.56.200:2379etcdctl --endpoints=$ENDPOINTS --user=admin:123456 put /test 'hello'1.2 读取数据etcd...
Etcd - 分布式配置中心
GY的的专栏
07-15 1万+
Etcd 简介 Etcd 是一种分布式 kv 存储设施, 他具有一定的一致性,高性能,高可用的方案. 类似的 zookeeper, 但没有 zookeeper 那么重型,功能也没有覆盖那么多. 简单直接的应用就是配置中心 架构设计总览 clients 为多个需要 配置的服务, 中间层为 多个 grpc-proxy 做均衡负载, 以免一个 proxy 挂了之后 导致单点问题. grpc...
etcd v3版本介绍
k8seasz的博客
06-14 1599
etcd
etcd用户、角色及证书配置
zhangxm_qz的博客
11-17 8507
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书 访问安全 在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd 的用户权限功能默认是关闭的 。 etcd 支持安全认证以及权限管理。 etcd 的权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组
etcd v3开启认证完整步骤&认证相关问题解决
空山新雨后,天气晚来秋
05-18 2228
etcd v3开启认证完整步骤&认证相关问题解决
Etcd V3
lingzhiwangcn的专栏
01-03 2457
etcd 2和其它类似开源一致性系统一样最多只能数十万级别的key。 主要原因是一致性系统都采用了基于log的复制。log不能无限增长,所以在某一时刻系统需要做一个完整的snapshot并且将snapshot存储到磁盘。 在存储snapshot之后才能将之前的log丢弃。每次存储完整的snapshot 是非常没有效率的, 但是对于一致性系统来说设计增量snapshot以及传输同步大量数据都是
etcd v3命令和API
热门推荐
柳清风的专栏
05-12 4万+
etcd v3版本和以前的v2在使用和操作上面还是有些区别的,首先是命令区别其次是使用上面。先看命令行使用,我尽量用命令,不需要太多的文字描述,最大的区别莫过于ls命令没有了。创建、更新keyetcdctl put /test/ok 11 OKetcdctl put /test/ok 22 OK删除keyetcdctl del /test/gg 1 查询keyetcdctl get /test/o
etcd入门系列四:开启客户端证书访问
一二三四吾
11-25 4369
etcd入门系列 一. etcd在docker中的安装与使用 二. etcd 开启 https 三. 身份验证访问控制 四. 开启客户端证书访问 1. 生成客户端证书 生成client.json: $ cfssl print-defaults csr &gt; client.json 编辑 client.json 的修改 CN 值为 cliet ... "CN": "client", ...
kali tls证书过期
最新发布
09-19
kali tls证书过期是指kali操作系统中使用TLS证书已经超过了其有效期限。根据引用和引用的信息,SSL/TLS证书的最大有效期现在为一年,换句话说,证书只在一年内有效。因此,如果kali操作系统中的TLS证书超过了一年...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值