3

みなさん、

非常にばかげた質問かもしれませんが、クラスター ノード間に SSL を備えた CoreOS クラスターがあります。クラウド構成内でフリートと etcd をセットアップしました。

flightctl は非常にうまく機能します。証明書を提供する必要はありませんが、etcdctl を使用すると、次のような証明書パスを強制的に提供する必要があります。

etcdctl --ca-file /home/core/etcd/certificates/ca.pem --cert-file /home/core/etcd/certificates/coreos.pem --key-file /home/core/etcd/certificates/coreos-key.pem --endpoint "https://10.129.1.226:2379" get /test/key

etcdctl が毎回証明書パスを必要としないように etcd2 を構成できる方法はありますか?

etcdctl get /test/key

私のクラウド構成の一部:

write_files:
  # tell etcd2 and fleet where our certificates are going to live:
  - path: /run/systemd/system/etcd2.service.d/30-certificates.conf
    permissions: 0644
    content: |
      [Service]
      # client environment variables
      Environment=ETCD_CA_FILE=/home/core/etcd/certificates/ca.pem
      Environment=ETCD_CERT_FILE=/home/core/etcd/certificates/coreos.pem
      Environment=ETCD_KEY_FILE=/home/core/etcd/certificates/coreos-key.pem
      # peer environment variables
      Environment=ETCD_PEER_CA_FILE=/home/core/etcd/certificates/ca.pem
      Environment=ETCD_PEER_CERT_FILE=/home/core/etcd/certificates/coreos.pem
      Environment=ETCD_PEER_KEY_FILE=/home/core/etcd/certificates/coreos-key.pem
4

1 に答える 1

4

etcdctlツールのREADME.md に従って、クライアントの環境変数を設定できます。

あなたはそれをテストすることができます:

1: 動作していないことを確認する

core@sylvana-coreos ~/docker $ etcdctl --endpoint "https://10.129.1.226:2379" ls /test
Error:  client: etcd cluster is unavailable or misconfigured
error #0: x509: certificate signed by unknown authority

2: 正しい環境変数をエクスポートする

export ETCDCTL_CA_FILE=/your/path/to/ca.pem
export ETCDCTL_CERT_FILE=/your/path/to/cert.pem
export ETCDCTL_KEY_FILE=/your/path/to/key.pem

3: 動作確認

core@sylvana-coreos ~/docker $ etcdctl --endpoint "https://10.129.1.226:2379" ls /test
/test/key
于 2016-02-27T10:15:37.523 に答える