NATS 2: self-signed full TLS security与手动管理三节点NATS集群

最新推荐文章于 2024-07-03 11:36:20 发布
最新推荐文章于 2024-07-03 11:36:20 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: nats tls ca 文章标签: nats 集群 TLS ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuan602/article/details/88529961
版权

NATS 2: self-signed full TLS security与手动管理三节点NATS集群

安装 cfssl

  • 将使用由 Cloudflare 维护的 cfssl 工具生成证书。需要先安装go,如果没有参考 NATS 1: 安装go, 安装NATS, NATS Java 客户端示例
  • 安装 cfssl
    $ go get -u github.com/cloudflare/cfssl/cmd/cfssl
$ cfssl version
Version: 1.3.2
Revision: dev
Runtime: go1.12
  • 安装 golang-cfssl
    sudo apt install golang-cfssl

定义角色

  • 简述
    1. server证书将发送给client,server证书也用于管理端8222的https连接
    2. client证书将发送给server (当server配置成要求验证client证书时)
    3. route证书将用于加密集群内通讯
  • 创建角色
    $ mkdir -p  ~/nats/certs
$ cd ~/nats/certs
    ~/nats/certs中创建文件ca-config.json
    {
     
  "signing": {
     
    "default": {
     
      "expiry": "43800h"
    },
    "profiles": {
     
      "server": {
     
        "expiry": "43800h",
        "usages": [
          "signing",
          "key encipherment",
          "server auth"
        ]
      },
      "client": {
     
        "expiry": "43800h",
        "usages": [
          "signing",
          "key encipherment",
          "client auth"
        ]
      },
      "route": {
     
        "expiry": "43800h",
        "usages": [
          "signing&#
最低0.47元/天 解锁文章
xuan602
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NATS 3: Java客户端示例 --- 与需要客户提供验证的NATS服务器进行TLS连接
xuan602的博客
03-14 1666
NATS 3: Java客户端示例 --- 与需要客户提供验证的NATS服务器进行TLS连接生成 trustKeyStore生成 privateKeyStoreJava客户端示例 参考 一本全面介绍NATS的书(英): Practical NATS From Beginner to Pro 安装 NATS 文中示例可以在此找到 生成 trustKeyStore 生成 privateKeySto...
nats集群部署
ss810540895的博客
06-29 2460
**说明:**集群采用台机器部署,每台机器的目录、安装包、配置名都一样,但配置里面每个节点的ip和路由不一样,自己注意对应更改1.下载NATS Server当前的最新版本为0.9.6版,有种二进制发布包,详见:https://github.com/nats-io/gnatsd/releases/2.解压 3.添加配置 节点一: 节点二: 节点: **有个问题:**我这里配置文件里面写了集群通信认证的账号密码,但是在调试的过程中一直报错认证失败,然后我就把它注释了,在启动的时候通过参数指定的账号密码4.
nats各端口作用
leijmdas的专栏
05-07 327
3. **集群端口**:对于NATS集群,通常会使用另一个端口(如6222)来实现服务器之间的通信。2. **管理端口**:NATS服务器通常还提供一个管理端口(通常是8222),用于监控和诊断目的。5. **其他自定义端口**:除了上述标准端口外,NATS服务器还可以根据配置监听其他端口,用于特定用途,如监控、日志服务或用于特定类型的客户端连接。4. **TLS端口**:如果NATS服务器配置了TLS(传输层安全)以支持加密连接,它可能会监听不同的端口(例如4443)来接受安全的客户端连接
Nats集群部署
minamisama的博客
08-28 1010
在每个节点上下载并按照nats,可以在以下位置找到各个版本的nats-server:https://github.com/nats-io/nats-server/releases/下载的版本为:v2.9.21也可以用curl命令下载然后解压到/opt/目录下解压后的文件。
NATS中文开发文档:连接
weixin_43465618的博客
03-28 2032
NATS系统通常由一个带有nats或tls协议的标准URL标识,例如nats://demo.nats.io。NATS系统可以是单个服务器、小型集群或全局超级集群。在这些示例中,我们将依赖nats.io提供的单个测试服务器,位于nats://demo.nats.io,使用4222作为默认端口。 NATS还支持通过TLS协议使用安全连接。大多数客户端支持使用URL协议tls自动检测安全连接。在tls:...
nats.java:NATS的Java客户端
02-11
NATS-Java客户端 客户端。 版本说明 这是java-nats库的2.x版本。 此版本是对原始库的完全重写。 重写的部分目标是解决线程的过度使用,我们创建了Dispatcher构造,以使应用程序可以更有意地控制线程的创建。 此版本还删除了所有非JDK运行时依赖项。 该API且。 版本2+使用简化的版本控制方案。 任何问题将在增量版本号中解决。 作为主要版本,主要版本已更新为2,以允许客户端限制在这里使用此新API。 添加了rain()之后,我们更新到2.1,NKey支持将我们移动到了2.2。 NATS服务器在2.4.4左右将自己从gnatsd重命名为nats-server。 该文件和其他文件尝试使用新名称,但是某些基础代码可能会在多个版本中进行更改。 如果您正在建设自己,请留意并报告问题。 2.5.0版增加了一些背压,以在网络速度较慢时发布呼叫以缓解问题。 尽管总性能是相同的
nats 学习 集群ha 配置
weixin_34273479的博客
06-12 696
  nats 的ha 是一个mesh 的结构,有两个主要的参数 clusters routers 启动节点(单机) 共享变量 SERVERS=nats://127.0.0.1:6222,nats://127.0.0.1:6223,nats://127.0.0.1:6224 node a 开启了监控 SERVERS=nats://127.0.0....
nats super cluster(nats跨集群
aashuii的博客
02-24 2161
一、原理 原理可以参考https://docs.nats.io/running-a-nats-service/configuration/gateways Cluster内部server实例的连接是使用—route 参数(一般使用4222端口) Cluster之间增加了—gateway 参数,主要是为了通过合并减少cluster间连接数量和传输内容。 二、k8s上的部署 nats cluster的helm部署文件: https://github.com/nats-io/k8s 1、增加外部访问配置 除cl
NATS连线协议详解
chszs的专栏
03-28 4879
NATS连线协议详解作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszsNATS的连线协议是一个简单的、基于文本的发布/订阅风格的协议。客户端连接到gnatsd(NATS服务器),并与gnatsd进行通信,通信基于普通的TCP/IP套接字,并定义了很小的操作集,换行表示终止。 与传统的、使用了二进制消息格式的消息通信系统不同
NATS_07:NATS之top工具监控以及测量调优工具
weixin_30559481的博客
04-04 786
概述   你可以使用 nats-top 来实现类似于 linux 中 top 命令的实时监控 nats 服务;   可以使用 nats 提供的工具来进行针对性的调优。 安装nats-top $ go get github.com/nats-io/nats-top 如果没有权限执行,那么需要以以下方式执行 $ sudo -E go get github.com/nats...
使用NATS消息中间件实现云边协同
weixin_49319422的博客
07-26 1789
1.NATS介绍 NATS(Message bus): 从CloudFoundry的总架构图看,位于各模块中心位置的是一个叫nats的组件。NATS是由CloudFoundry的架构师Derek开发的一个开源的、轻量级、高性能的,支持发布、订阅机制的分布式消息队列系统。它的核心基于EventMachine开发,代码量不多,可以下载下来慢慢研究。其核心原理就是基于消息发布订阅机制。每个台服务 器上的每个模块会根据自己的消息类别,向MessageBus发布多个消息主题;而同时也向自己需要交互的模块,按照需要的
NATS 基本使用
、Edgar的博客
07-13 9549
NATS 是一个开源的分布式消息队列系统,基于消息发布订阅机制。 使用NATS我们的程序可以在不同的环境,不同的语言之间进行通信。客户端一般使用一个URL连接NATS服务端,然后订阅消息或者发布消息。 基于主题的消息机制 NATS的消息基于subject,发送的消息和订阅的消息都有一个subject标记,简单来说,subject就是一串字符串,发布者和订阅者可以使用这些名称来查找对方 NATS 服务端保留了几个特殊的字符,规范的subject只包括字母数字和.,并且区分大小写不能包含空格。 主题层次
Nats的基本介绍(详细)
最新发布
smilehjl
07-03 861
nats就是我们常说的消息中间件 ,与kafka、ActiveMQ、RocketMQ、RabbitMQ一样都属于消息中间件的类型。nats的特点NATS是一个开源、安全、轻量级、可伸缩、高性能的分布式消息通信系统。
nats】第1篇 初识 nats 入门讲解
Fanjufei的博客
11-15 115
NATS(NATS Messaging System)是一个开源的、轻量级的和高性能的消息传递系统,用于构建分布式和可扩展的应用程序。NATS通过提供基于发布/订阅模式(pub/sub)和请求/响应模式(req/rep)的消息传递机制,使得不同组件和服务之间可以进行可靠的通信。轻量级和高性能:NATS被设计为非常轻量级并且具有很高的性能,适用于在各种规模的应用中部署。简单性:NATS提供了简单的API,易于使用和集成到现有的应用程序中。
golang消息系统nats的消息传递模型介绍
靑い空゛
12-03 1775
nats的消息传递模型 文章目录nats的消息传递模型What is NATS主题式消息(Subject-Based Messaging)主题的层次结构通配符发布订阅(Publish-Subscribe)example请求应答(Request-Reply)example队列组exampleAcknowledgementsexample What is NATS nats是一个go语言开发的开源的...
NATS服务器部署及测试
热门推荐
chszs的专栏
03-29 1万+
NATS服务器部署及测试作者:chszs,未经博主允许不得转载。NATS的服务器是使用Golang语言开发的,其可执行文件的名字为gnatsd,表示Go NATS Daemon。NATS服务器是一个开源软件,基于MIT许可证发布。 NATS Server有Linux版、Mac版、Windows版。下面以Linux版为例,详述其部署过程。
NATS 5: 使用 docker swarm 建立 nats 集群
xuan602的博客
03-20 1645
NATS 5: 使用 docker swarm 建立 nats 集群建立 docker swarm建立 overly network使用 docker-compose 文件在 docker swarm 上建立nats集群 (无TLS)使用 docker-compose 文件在 docker swarm 上建立nats集群 (有TLS) 参考 一本全面介绍NATS的书(英): Practica...
NATS学习 -- 实践之发布订阅(Publish Subscribe)续
程高伟
04-18 4312
NATS的另一个发布订阅java版
NATS_11:NATS集群构建与验证
weixin_30409849的博客
04-06 475
NATS服务集群化   NATS支持每一个服务按照集群模式方式运行。你可以将这些服务组织在一起形成一个集群来提高服务器的容量的消息传递系统,并可以提升整个系统的弹性话和高可用性。   注意,NATS集群服务器转发是通过一个跳跃来完成的。这意味着每个gnatsd当从一个客户端接收到消息之后通过路由信息会立即转发给对应注册的gnatsd实例。接收到的消息通过一个路由才会分发给本地的客户。因此一个完...
NATS实战指南:从入门到精通
"《Practical NATS -- 2018》是一本由Waldemar Quevedo编著的实用指南,旨在帮助读者从入门到专业地理解和掌握NATS这一强大的实时消息传递系统。该书的核心内容围绕NATS在构建应用中的实际应用,特别是作为组件间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值