Rechercher

4.6. certificats etcd

download PDF

4.6.1. Objectif

les certificats etcd sont signés par le signataire etcd ; ils proviennent d'une autorité de certification (CA) générée par le processus d'amorçage.

4.6.2. Expiration

Les certificats de l'autorité de certification sont valables 10 ans. Les certificats de l'homologue, du client et du serveur ont une durée de validité de trois ans.

4.6.3. Management

Ces certificats ne sont gérés que par le système et font l'objet d'une rotation automatique.

4.6.4. Services

les certificats etcd sont utilisés pour la communication cryptée entre les membres etcd, ainsi que pour le trafic client crypté. Les certificats suivants sont générés et utilisés par etcd et d'autres processus qui communiquent avec etcd :

  • Certificats de pairs : Utilisés pour la communication entre les membres d'etcd.
  • Certificats clients : Utilisés pour la communication cryptée entre le serveur et le client. Les certificats clients ne sont actuellement utilisés que par le serveur API, et aucun autre service ne doit se connecter directement à etcd, à l'exception du proxy. Les secrets clients (etcd-client, etcd-metric-client, etcd-metric-signer, et etcd-signer) sont ajoutés aux espaces de noms openshift-config, openshift-monitoring, et openshift-kube-apiserver.
  • Certificats de serveur : Utilisés par le serveur etcd pour authentifier les demandes des clients.
  • Certificats de métriques : Tous les consommateurs de métriques se connectent au proxy avec des certificats de clients de métriques.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.