为什么swarm-node.key有两个键
关于this文章,我了解到该文件正在保存私钥,该私钥用于加密Raft日志并确保节点之间的安全TLS通信。
这是档案:/var/lib/docker/swarm/certificates/swarm-node.key
查看其内容:
它似乎有两个部分 第一个(标有绿色)是筏子 根据{{3}}文章:
在管理员主机上,秘密总是在加密时加密。默认情况下 加密这些秘密的密钥(称为数据加密密钥, DEK )也以明文形式存储在磁盘上。
第二把钥匙是什么?它是负责加密Raft日志的关键吗?
是否,此文件包含两个键:
- 加密秘密
- 将数据加密到Raft
?
1 个答案:
答案 0 :(得分:0)
有两种数据需要加密:
- 节点之间的一般流量数据。
- 敏感的秘密。
节点之间的流量数据由TLS加密。该群使用MTLS来保护节点之间的通信。
敏感秘密由DEK加密。
此swarm-node.key文件只包含一个私钥,这是TLS中使用的密钥。该文件由两部分构成:标题部分和正文部分。正文部分携带实际的私钥。标题部分可以携带额外的信息。在这种情况下,DEK位于标题部分。
// the raft DEK (data encryption key) is stored in the TLS key as a header
// these are the header values
pemHeaderRaftDEK = "raft-dek"
...
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?