当前位置: 首页 > news >正文

k8s-部署Redis-cluster(TLS)

news 2025/8/19 19:36:44 
helm pull bitnami/redis-cluster	 v8.3.8
拉取源码生成证书
git clone https://github.com/redis/redis.git
#文档
https://redis.io/docs/management/security/encryption/#getting-started
生成你的TLS证书用官网的工具生成
1 Run ./utils/gen-test-certs.sh 生成根CA和服务器证书2 Run ./runtest --tls or ./runtest-cluster --tls 在TLS中运行Redis和Redis群集测试

你的密钥

tls
|-- ca.crt
|-- ca.key
|-- ca.txt
|-- client.crt
|-- client.key
|-- openssl.cnf
|-- redis.crt
|-- redis.dh
|-- redis.key
|-- server.crt
-- server.key

已修改好的项

vim values.yaml 修以下参数

certCAFilename: "ca.crt"certKeyFilename: "redis.key"certFilename: "redis.crt"certificatesSecret: "my-tls-secret"

 kubectl -n sport create secret generic my-tls-secret --from-file=./redis.crt --from-file=./redis.key --from-file=./ca.crt
最后安装
helm install -n sport sport redis-cluster -f ./redis-cluster/values.yaml --set tls.clientAuth=false  --set replica.replicaCount=6

客户端连接

redis-cli -c -h 192.168.0.195 -p 58958 -a 123000abc --tls --cert client.crt --key client.key --cacert ca.crt

在这里插入图片描述

安装客户端需要编译安装加入

(make BUILD_TLS=yes)

http://www.lryc.cn/news/232637.html

相关文章:

  • 计算机毕业设计选题推荐-幼儿园管理微信小程序/安卓APP-项目实战
  • ElasticStack日志分析平台-ES 集群、Kibana与Kafka
  • 微机原理_10
  • (SpringBoot)第八章:SpringMVC程序开发
  • openssl + 3DES开发实例(linux)
  • 遵循开源软件安全路线图
  • 294_C++_
  • 【计算机网络笔记】网络地址转换(NAT)
  • 【flink理论】动态表:关系查询处理流的思路:连续查询、状态维护;表转换为流需要编码编码
  • 2023年09月 Python(六级)真题解析#中国电子学会#全国青少年软件编程等级考试
  • Ubuntu16.04上安装Docker
  • FSOD论文阅读 - 基于卷积和注意力机制的小样本目标检测
  • Windows系统中搭建docker (ubuntu,Docker-desktop)
  • 使用记录-MongoDB
  • 用归并排序算法merge_sort( )求解 逆序对的数量 降低时间复杂度为 nlogn
  • 大功率电源芯片WD5030L
  • Spring Boot使用EhCache完成一个缓存集群
  • yolov5模型代码怎么修改
  • VIM去掉utf-8 bom头
  • Go 使用Viper处理Go应用程序的配置
  • hadoop安装网址
  • JavaMail邮件发送服务
  • 【918.环形子数组的最大和】
  • Unity Quaternion接口API的常用方法解析_unity基础开发教程
  • Rust开发——使用rust实现Redis中hset
  • 海康Visionmaster-环境配置:VB.Net 二次开发环境配 置方法
  • 51单片机应用从零开始(四)
  • Django下的Race Condition漏洞
  • 【数据结构】希尔排序(最小增量排序)
  • Android Native崩溃信息分析和 工具(addr2line和ndkstack)使用