NATS 2: self-signed full TLS security与手动管理三节点NATS集群
-
参考
-
Settings
- 一台电脑上的三个xubuntu虚拟机
机器 IP xubuntu1 10.80.28.46 xubuntu2 10.80.28.47 xubuntu3 10.80.28.83
安装 cfssl
- 将使用由 Cloudflare 维护的 cfssl 工具生成证书。需要先安装go,如果没有参考 NATS 1: 安装go, 安装NATS, NATS Java 客户端示例。
- 安装 cfssl
$ go get -u github.com/cloudflare/cfssl/cmd/cfssl $ cfssl version Version: 1.3.2 Revision: dev Runtime: go1.12
- 安装 golang-cfssl
sudo apt install golang-cfssl
定义角色
- 简述
- server证书将发送给client,server证书也用于管理端8222的https连接
- client证书将发送给server (当server配置成要求验证client证书时)
- route证书将用于加密集群内通讯
- 创建角色
在$ mkdir -p ~/nats/certs $ cd ~/nats/certs
~/nats/certs
中创建文件ca-config.json
{ "signing": { "default": { "expiry": "43800h" }, "profiles": { "server": { "expiry": "43800h", "usages": [ "signing", "key encipherment", "server auth" ] }, "client": { "expiry": "43800h", "usages": [ "signing", "key encipherment", "client auth" ] }, "route": { "expiry": "43800h", "usages": [ "signing&#