使用TLS保护Dask连接时出现问题

时间:2019-07-03 16:10:12

标签: python ssl dask tls1.2 dask-distributed

我正在尝试使用TLS保护dask分布式系统,但调度程序抛出“ TypeError:TLS期望类型为ssl.SSLContext的'ssl_context'参数(也许检查您的TLS配置?)而是得到None”,我运行dask-在网络计算机的某些本地上使用ssh。

这是针对使用dask-ssh对其进行初始化而创建的dask分布式系统的。 hostfile.txt中的所有计算机都是网络和文件服务器本地的。我将使用openssl工具创建的相同2个文件用于所有计算机。使用默认的TCP没有问题。我认为我要么错误地制作了TLS证书,要么错误地在Dask配置中分配了它们。我已经对这个错误进行了大量的搜索,但不知道可能是什么问题

这是我生成证书的方式: openssl req -newkey rsa:4096 -nodes -sha256 -x509 -days 3650 -nodes -out /My​​FakeDirectory/certs/myca.pem -keyout /My​​FakeDirectory/private/mykey.pem

将每个询问的问题留空。 这是我在dask配置中拥有的所有相关分配,它们位于.config / dask / distributed:

default-scheme: tls
.
.
.
require-encryption: True
tls:
  ca-file: /MyFakeDirectory/Certs/certs/myca.pem
  scheduler:
    key: /MyFakeDirectory/Certs/private/mykey.pem
    cert: /MyFakeDirectory/Certs/certs/myca.pem
  worker:
    key: /MyFakeDirectory/Certs/private/mykey.pem
    cert: /MyFakeDirectory/Certs/certs/myca.pem
  client:
    key: /MyFakeDirectory/Certs/private/mykey.pem
    cert: /MyFakeDirectory/Certs/certs/myca.pem
  ciphers:
    ECDHE-ECDSA-AES128-GCM-SHA256

0 个答案:

没有答案