etcd支持通过TLS协议的加密通讯，在实际企业生产环境中，出于安全规范要求，建议开启TLS加密。TLS通道可以用于加密内部的集群通讯，也可以用于加密客户端请求。etcd的TLS有两对，一对是etcd和client端的TLS配置。一对是etcd之间的peer的TLS配置。有很多方式可以创建CA证书和私钥，其中比较流行的有两种opensslcfssl我们目前规划集群信息如下：192.168.1.76 etcd1192.168.1.77 etcd2192.168.1.79 etcd3官方文档推荐使用cfssl生成证书...

阅读全文

之前使用docker配置的可以查看这个笔记https://sulao.cn/post/786.html进行配置现在使用containerd以后需要在config.toml中配置仓库的相关信息修改/etc/containerd/config.toml文件找到[plugins."io.containerd.grpc.v1.cri".registry]的配置然后添加的下面这样的[plugins."io.containerd.grpc.v1.cri".registry]  [plugins.&quo...

阅读全文