有人可以解释为什么在配置安全的etcd集群时,我们需要提供客户端私钥吗? Cf --key-file here:https://coreos.com/etcd/docs/latest/op-guide/security.html
我从来没有在HTTPS 2方式ssl中看到这个,对我来说,这个密钥永远不会超出服务器。
感谢您的帮助。
答案 0 :(得分:0)
进一步阅读为我澄清了一些事情,尤其是示例3: https://coreos.com/etcd/docs/latest/op-guide/security.html
所以--key-file和--peer-key-file都是客户端在ETCD充当服务器时使用的 SERVER 密钥,如果我们为同行提供两个不同的密钥对,它们可能会有所不同和客户。
现在很清楚,客户的私钥仍然是私密的:)所以一切都很好。