为什么备份 etcd 时用的证书和 key 是 server.crt 和 server.key，而不是 client.crt

<ul> <li>在学 cka 时，学到 etcd 备份，命令如下；有一点困惑：对于 etcd server 来说，etcdctl 是作为客户端去访问，那这里应该使用的是 Clint.crt 和 client.key,在我看来 server.crt 不是我们去访问服务器，服务器返回给我们的吗？</li> </ul> <pre><code class="language-bash">ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key snapshot save /opt/etcd-backup.db </code></pre> <ul> <li>查阅了 etcd 相关文档，依旧感到困惑</li> </ul> <blockquote> <p><a href="https://etcd.io/docs/v3.2/op-guide/security/" rel="nofollow">https://etcd.io/docs/v3.2/op-guide/security/</a></p> </blockquote>