为了保证数据传输的安全行Etcd clientV3提供了通过tls,https通讯。

通过tls.Config可以轻松实现。具体看如下示例代码就能理解

package main

import (

"fmt"

"io/ioutil"

"log"

"time"

"crypto/tls"

"crypto/x509"

"go.etcd.io/etcd/clientv3"

"golang.org/x/net/context"

)

var (

dialTimeout = 5 * time.Second

requestTimeout = 4 * time.Second

endpoints = []string{"https://172.17.84.204:2379", "https://172.17.84.205:2379", "https://172.17.84.206:2379"}

)

func main() {

var etcdCert = "./ca/etcd-client.pem"

var etcdCertKey = "./ca/etcd-client-key.pem"

var etcdCa = "./ca/ca.pem"

cert, err := tls.LoadX509KeyPair(etcdCert, etcdCertKey)

if err != nil {

return

}

caData, err := ioutil.ReadFile(etcdCa)

if err != nil {

return

}

pool := x509.NewCertPool()

pool.AppendCertsFromPEM(caData)

_tlsConfig := &tls.Config{

Certificates: []tls.Certificate{cert},

RootCAs: pool,

}

cfg := clientv3.Config{

Endpoints: endpoints,

TLS: _tlsConfig,

}

cli, err := clientv3.New(cfg)

if err != nil {

log.Fatal(err)

}

defer cli.Close()

key1, value1 := "testkey1", "value"

ctx, cancel := context.WithTimeout(context.Background(), requestTimeout)

_, err = cli.Put(ctx, key1, value1)

cancel()

if err != nil {

log.Println("Put failed. ", err)

} else {

log.Printf("Put {%s:%s} succeed\n", key1, value1)

}

ctx, cancel = context.WithTimeout(context.Background(), requestTimeout)

resp, err := cli.Get(ctx, key1)

cancel()

if err != nil {

log.Println("Get failed. ", err)

return

}

for _, kv := range resp.Kvs {

log.Printf("Get {%s:%s} \n", kv.Key, kv.Value)

}

done := make(chan bool)

go func() {

wch := cli.Watch(context.Background(), key1)

for item := range wch {

for _, ev := range item.Events {

log.Printf("Type:%s, key:%s, value:%s\n", ev.Type, ev.Kv.Key, ev.Kv.Value)

}

}

}()

go func() {

for cnt := 0; cnt < 10; cnt++ {

value := fmt.Sprintf("%s%d", "value", cnt)

_, err = cli.Put(context.Background(), key1, value)

if err != nil {

log.Println("Put failed. ", err)

} else {

log.Printf("Put {%s:%s} succeed\n", key1, value)

}

}

}()

log.Println("Done!")

}

- 注意事项

etcd主机使用https

endpoints = []string{"https://172.17.84.204:2379", "https://172.17.84.205:2379", "https://172.17.84.206:2379"}

公私钥文件

var etcdCert = "./ca/etcd-client.pem"

var etcdCertKey = "./ca/etcd-client-key.pem"

var etcdCa = "./ca/ca.pem"

requestTimeout时间不要设得太短

之前requestTimeout设置为2秒,在put时一直失败,查了半天找不出原因,改成4秒就好了。

export ETCDCTL_API=3

有疑问加站长微信联系(非本文作者)

etcd v3 php,Etcd clientV3 使用TLS证书存取KV相关推荐

  1. 使用docker方式安装etcd集群,带TLS证书

    网上文档也多,安装的时候,还是踩了几个坑. 现在作一个安装记录吧. 1,先作自签名的证书ca-csr.json(为了和k8s共用根证书,可能将信息调为k8s). {"CN": &q ...

  2. ETCD v3 restful api 使用详解

    ETCD v3 restful api 使用详解 网上已经有很多关于v2接口的使用了,类型下面的请求方式,本文就主要讲解v3版本的restful api的使用方式. //V2版本curl http:/ ...

  3. etcd v3 集群——简单配置

    2019独角兽企业重金招聘Python工程师标准>>> 一.etcd v3安装: tar -axf etcd-v3.2.0-linux-amd64.tar.gz -C /usr/lo ...

  4. Etcd教程 — 第一章 Etcd简介、Etcd单机安装

    Etcd教程 - 第一章 一.Etcd介绍 1.1 介绍 1.2 etcd特点 二. Etcd单机安装 2.1 安装方式 2.1.1 yum install etcd 2.1.2 通过系统工具安装et ...

  5. docker远程访问TLS证书认证shell

    docker开启远程访问端口,防止非法访问 配置证书认证 配置防火墙或安全策略 #!/bin/bash # docker.tls.sh # 环境centos 7 ,root # 创建 Docker T ...

  6. keytool安装tls证书_TLS使用指南(一):如何在Rancher 2.x中进行TLS终止?

    引 言 这是一个系列文章,我们将在本系列中探索Rancher使用TLS证书的不同方式.TLS,安全传输层协议,是用于保护网络通信的加密协议.它是目前已经弃用的安全套接层(SSL)的继任者. 你可以从本 ...

  7. 使用pip安装包提示TLS证书错误解决办法

    2019独角兽企业重金招聘Python工程师标准>>> 在使用pip安装python包的时候,经常会出现以下类似的错误: Could not fetch URL https://py ...

  8. 域名注册_申请证书\SSL证书\tls证书

    网上申请域名和SSL证书的教程较多,但是很多都不连贯也不完整,还是付费申请,接下来我用一篇文章详细说明域名和SSL证书的申请和配置步骤. 平时我们在搭建网站.博客或其它加密服务时需要用到域名和SSL证 ...

  9. Beats:使用 Heartbeat 来检查 TLS 证书是否将要过期

    在许多时候,我们需要监控一个网站的 TLS 证书.如果快要过期了,我们希望能发出警报.这个需求我们可以使用 Heartbeat 并在 Kibana 中的 Uptime 应用中来实现. 首先,我们来安装 ...

  10. 更新:为 NGINX 配置免费的 Let‘s Encrypt SSL/TLS 证书

    众所周知,网站的 SSL/TLS 加密会为您的用户带来更靠前的搜索排名和更出色的安全性.但目前有许多障碍阻碍了网站所有者采用 SSL. 其中两个最大障碍是证书获取成本高昂和所涉人工流程繁琐.而现在,有 ...

最新文章

  1. 港中文提出全新点云上采样方法,破解自动驾驶感知难题
  2. python【数据结构与算法】循环赛日程表(分治)
  3. 一些简单网络命令用法
  4. 丛高教授《空间数据管理和挖掘及在智慧城市的应用》演讲笔记
  5. pdf裁边app_PDF切边软件|PDF切边工具Briss下载 v1.0 中文免费版 - 比克尔下载
  6. C#动态加载dll,dll目录指定
  7. 再读新疆系列(六)——吹拂“卡拉库里湖”的风
  8. 【Java】猜数字小游戏
  9. 如何从基础到深入了解java构造器
  10. Okhttp3 使用和原理(DEMO)
  11. java7 rhino,rhino1.7.7.1
  12. java网络爬虫视频教程下载
  13. FFmpeg滤镜:使用colorkey抠图
  14. ssd1306.py
  15. 三边定位算法 matlab,三边测量法的MATLAB定位程序说明.doc
  16. 天秀,Excel居然还可以制作二维码
  17. 201771010112罗松《面向对象程序设计(java)》第八周学习总结
  18. BadEncoder: Backdoor Attacks to Pre-trained Encoders in Self-Supervised Learning 论文笔记
  19. 如何找出当前活动桌面背景图像的位置/路径(Ubuntu 18.04,GNOME)?
  20. 2017多校第4场 HDU 6078 Wavel Sequence DP

热门文章

  1. apache-common-pool2(配置参数详解,以及资源回收,从池中获取资源,将资源返还给池...
  2. java反射(测试下用onenote把笔记发送到oschina上,文章来源网络)
  3. Zabbix学习(十七)zabbix low-level discover zabbix批量部署必备
  4. 一次性删除maven本地仓库下的.lastUpdated 结尾的文件
  5. java基础(十四)-----详解匿名内部类——Java高级开发必须懂的
  6. PHP - 日期和时间
  7. 获取ul下li标签里点击的是哪一个li并获取li里a标签的值
  8. mac下8080端口到80端口的转发
  9. 【闲聊产品】之一:半路出家的产品经理
  10. openstack nova ×××