我想知道- 据我了解,在将Rabbitmq节点设置为使用TLS连接时(如此处https://github.com/artooro/rabbitmq-kubernetes-ha/blob/master/configmap.yaml所示),我需要创建一个与主机名匹配的证书,可以使用通配符-https://www.rabbitmq.com/clustering-ssl.html。
由于群集dns是内部的,我想我应该创建一个通用名称的证书,例如-'* .rabbitmq.default.svc.cluster.local'。
我公开服务时,应该使用完全不同的主机名(应该在内部路由)创建NodePort服务或LoadBalancer服务。
我的问题是-amqps连接将如何工作?它不会向我提供该节点的证书之一-与负载均衡器的dns不匹配吗?
公开amqps协议的正确方法是什么?
预先感谢
答案 0 :(得分:0)
如果有人在看它,没关系-这不是“标准” https连接。
客户端需要指定正确的公用名,这足以使连接正常工作。