为什么备份 etcd 时用的证书和 key 是 server.crt 和 server.key,而不是 client.crt
<ul>
<li>在学 cka 时,学到 etcd 备份,命令如下;有一点困惑:对于 etcd server 来说,etcdctl 是作为客户端去访问,那这里应该使用的是 Clint.crt 和 client.key,在我看来 server.crt 不是我们去访问服务器,服务器返回给我们的吗?</li>
</ul>
<pre><code class="language-bash">ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key snapshot save /opt/etcd-backup.db
</code></pre>
<ul>
<li>查阅了 etcd 相关文档,依旧感到困惑</li>
</ul>
<blockquote>
<p><a href="https://etcd.io/docs/v3.2/op-guide/security/" rel="nofollow">https://etcd.io/docs/v3.2/op-guide/security/</a></p>
</blockquote>
收藏(0)
分享
相关标签:
注意:本文归作者所有,未经作者允许,不得转载