etcd v3 php,Etcd clientV3 使用TLS证书存取KV
为了保证数据传输的安全行Etcd clientV3提供了通过tls,https通讯。
通过tls.Config可以轻松实现。具体看如下示例代码就能理解
package main
import (
"fmt"
"io/ioutil"
"log"
"time"
"crypto/tls"
"crypto/x509"
"go.etcd.io/etcd/clientv3"
"golang.org/x/net/context"
)
var (
dialTimeout = 5 * time.Second
requestTimeout = 4 * time.Second
endpoints = []string{"https://172.17.84.204:2379", "https://172.17.84.205:2379", "https://172.17.84.206:2379"}
)
func main() {
var etcdCert = "./ca/etcd-client.pem"
var etcdCertKey = "./ca/etcd-client-key.pem"
var etcdCa = "./ca/ca.pem"
cert, err := tls.LoadX509KeyPair(etcdCert, etcdCertKey)
if err != nil {
return
}
caData, err := ioutil.ReadFile(etcdCa)
if err != nil {
return
}
pool := x509.NewCertPool()
pool.AppendCertsFromPEM(caData)
_tlsConfig := &tls.Config{
Certificates: []tls.Certificate{cert},
RootCAs: pool,
}
cfg := clientv3.Config{
Endpoints: endpoints,
TLS: _tlsConfig,
}
cli, err := clientv3.New(cfg)
if err != nil {
log.Fatal(err)
}
defer cli.Close()
key1, value1 := "testkey1", "value"
ctx, cancel := context.WithTimeout(context.Background(), requestTimeout)
_, err = cli.Put(ctx, key1, value1)
cancel()
if err != nil {
log.Println("Put failed. ", err)
} else {
log.Printf("Put {%s:%s} succeed\n", key1, value1)
}
ctx, cancel = context.WithTimeout(context.Background(), requestTimeout)
resp, err := cli.Get(ctx, key1)
cancel()
if err != nil {
log.Println("Get failed. ", err)
return
}
for _, kv := range resp.Kvs {
log.Printf("Get {%s:%s} \n", kv.Key, kv.Value)
}
done := make(chan bool)
go func() {
wch := cli.Watch(context.Background(), key1)
for item := range wch {
for _, ev := range item.Events {
log.Printf("Type:%s, key:%s, value:%s\n", ev.Type, ev.Kv.Key, ev.Kv.Value)
}
}
}()
go func() {
for cnt := 0; cnt < 10; cnt++ {
value := fmt.Sprintf("%s%d", "value", cnt)
_, err = cli.Put(context.Background(), key1, value)
if err != nil {
log.Println("Put failed. ", err)
} else {
log.Printf("Put {%s:%s} succeed\n", key1, value)
}
}
}()
log.Println("Done!")
}
- 注意事项
etcd主机使用https
endpoints = []string{"https://172.17.84.204:2379", "https://172.17.84.205:2379", "https://172.17.84.206:2379"}
公私钥文件
var etcdCert = "./ca/etcd-client.pem"
var etcdCertKey = "./ca/etcd-client-key.pem"
var etcdCa = "./ca/ca.pem"
requestTimeout时间不要设得太短
之前requestTimeout设置为2秒,在put时一直失败,查了半天找不出原因,改成4秒就好了。
export ETCDCTL_API=3
有疑问加站长微信联系(非本文作者)
etcd v3 php,Etcd clientV3 使用TLS证书存取KV相关推荐
- 使用docker方式安装etcd集群,带TLS证书
网上文档也多,安装的时候,还是踩了几个坑. 现在作一个安装记录吧. 1,先作自签名的证书ca-csr.json(为了和k8s共用根证书,可能将信息调为k8s). {"CN": &q ...
- ETCD v3 restful api 使用详解
ETCD v3 restful api 使用详解 网上已经有很多关于v2接口的使用了,类型下面的请求方式,本文就主要讲解v3版本的restful api的使用方式. //V2版本curl http:/ ...
- etcd v3 集群——简单配置
2019独角兽企业重金招聘Python工程师标准>>> 一.etcd v3安装: tar -axf etcd-v3.2.0-linux-amd64.tar.gz -C /usr/lo ...
- Etcd教程 — 第一章 Etcd简介、Etcd单机安装
Etcd教程 - 第一章 一.Etcd介绍 1.1 介绍 1.2 etcd特点 二. Etcd单机安装 2.1 安装方式 2.1.1 yum install etcd 2.1.2 通过系统工具安装et ...
- docker远程访问TLS证书认证shell
docker开启远程访问端口,防止非法访问 配置证书认证 配置防火墙或安全策略 #!/bin/bash # docker.tls.sh # 环境centos 7 ,root # 创建 Docker T ...
- keytool安装tls证书_TLS使用指南(一):如何在Rancher 2.x中进行TLS终止?
引 言 这是一个系列文章,我们将在本系列中探索Rancher使用TLS证书的不同方式.TLS,安全传输层协议,是用于保护网络通信的加密协议.它是目前已经弃用的安全套接层(SSL)的继任者. 你可以从本 ...
- 使用pip安装包提示TLS证书错误解决办法
2019独角兽企业重金招聘Python工程师标准>>> 在使用pip安装python包的时候,经常会出现以下类似的错误: Could not fetch URL https://py ...
- 域名注册_申请证书\SSL证书\tls证书
网上申请域名和SSL证书的教程较多,但是很多都不连贯也不完整,还是付费申请,接下来我用一篇文章详细说明域名和SSL证书的申请和配置步骤. 平时我们在搭建网站.博客或其它加密服务时需要用到域名和SSL证 ...
- Beats:使用 Heartbeat 来检查 TLS 证书是否将要过期
在许多时候,我们需要监控一个网站的 TLS 证书.如果快要过期了,我们希望能发出警报.这个需求我们可以使用 Heartbeat 并在 Kibana 中的 Uptime 应用中来实现. 首先,我们来安装 ...
- 更新:为 NGINX 配置免费的 Let‘s Encrypt SSL/TLS 证书
众所周知,网站的 SSL/TLS 加密会为您的用户带来更靠前的搜索排名和更出色的安全性.但目前有许多障碍阻碍了网站所有者采用 SSL. 其中两个最大障碍是证书获取成本高昂和所涉人工流程繁琐.而现在,有 ...
最新文章
- 港中文提出全新点云上采样方法,破解自动驾驶感知难题
- python【数据结构与算法】循环赛日程表(分治)
- 一些简单网络命令用法
- 丛高教授《空间数据管理和挖掘及在智慧城市的应用》演讲笔记
- pdf裁边app_PDF切边软件|PDF切边工具Briss下载 v1.0 中文免费版 - 比克尔下载
- C#动态加载dll,dll目录指定
- 再读新疆系列(六)——吹拂“卡拉库里湖”的风
- 【Java】猜数字小游戏
- 如何从基础到深入了解java构造器
- Okhttp3 使用和原理(DEMO)
- java7 rhino,rhino1.7.7.1
- java网络爬虫视频教程下载
- FFmpeg滤镜:使用colorkey抠图
- ssd1306.py
- 三边定位算法 matlab,三边测量法的MATLAB定位程序说明.doc
- 天秀,Excel居然还可以制作二维码
- 201771010112罗松《面向对象程序设计(java)》第八周学习总结
- BadEncoder: Backdoor Attacks to Pre-trained Encoders in Self-Supervised Learning 论文笔记
- 如何找出当前活动桌面背景图像的位置/路径(Ubuntu 18.04,GNOME)?
- 2017多校第4场 HDU 6078 Wavel Sequence DP
热门文章
- apache-common-pool2(配置参数详解,以及资源回收,从池中获取资源,将资源返还给池...
- java反射(测试下用onenote把笔记发送到oschina上,文章来源网络)
- Zabbix学习(十七)zabbix low-level discover zabbix批量部署必备
- 一次性删除maven本地仓库下的.lastUpdated 结尾的文件
- java基础(十四)-----详解匿名内部类——Java高级开发必须懂的
- PHP - 日期和时间
- 获取ul下li标签里点击的是哪一个li并获取li里a标签的值
- mac下8080端口到80端口的转发
- 【闲聊产品】之一:半路出家的产品经理
- openstack nova ×××