标签: encryption consul
我已经设置了一个包含3个服务器节点的consul集群。未加密的群集。 请告诉我在没有停机的情况下将加密引导到现有的未加密群集中需要遵循哪些步骤
答案 0 :(得分:0)
您无法在运行时启用Gossip加密。使用consul keyring,您只能在运行时更改八卦加密密钥(尝试导致错误消息无密钥修改(未启用加密))
consul keyring
您可以先推出证书来添加TLS,然后按照Consul's encryption docs中的说明启用verify*选项。
verify*