ssl保护Redis群集的正确方法是什么? (客户端 - 服务器,节点 - 节点通信)。
如Redis集群规范中所述,集群上的每个节点都在2个端口上侦听:" external"通信和集群总线的另一个。 据此,每个节点应该有2个stunnels - 接受"假的"端口和连接到"外部" \ cluster总线端口?
答案 0 :(得分:0)
上周我试图配置一个用stunnel安全化的redis服务器集群,然后我用redis-trib启动集群,但是当节点开始向其余节点发送集群meet命令时出现问题,因为节点中的redis库告诉我它没有连接到节点。会话是指定的相同,每个主节点有3个主节点和2个重复节点,在stunnel配置文件中定义一个服务器,在任意端口接收信息,安装ifnormation,并发送到localhost中的redis端口,以及一个客户端每个副本节点的配置,在我的情况下为两个,调用localhost中的任意端口到外部节点中的安全端口,并在redis-trib脚本中指定安全客户端,localhost:xxxx localhost:xxxx ... 我读到总线端口是特殊的,我没有尝试在节点中保护它,只有每个节点的redis的access端口。还有其他选择吗?