第 4 章 配置加密

流程

1. 在部署配置中设置 secret 名称。

   提供包含密钥存储的 secret 名称：

   deploy:
     ssl:
       endpointSecretName: "tls-secret"
       transportSecretName: "tls-transport-secret"

   Copy to Clipboard Toggle word wrap

2. 启用集群传输 TLS。

   deploy:
     infinispan:
       cacheContainer:
         transport:
            urn:infinispan:server:15.0:securityRealm: >
             "cluster-transport" 

   1

   
       server:
         security:
           securityRealms:
             - name: cluster-transport
               serverIdentities:
                 ssl:
                   keystore: 

   2

   
                     alias: "server"
                     path: "/etc/encrypt/transport/cert.p12"
                     credentialReference: 

   3

   
                       store: credentials
                       alias: keystore
                   truststore: 

   4

   
                     path: "/etc/encrypt/transport/cert.p12"
                     credentialReference: 

   5

   
                       store: credentials
                       alias: truststore

   Copy to Clipboard Toggle word wrap

   1

   配置传输堆栈，以使用指定的 security-realm 来提供集群加密。

   2

   在传输域中配置密钥存储路径。secret 挂载于 /etc/encrypt/transport。

   3 5

   使用同一密钥存储配置信任存储，使节点能够相互进行身份验证。

   4

   如果 secret 包含密钥存储，则必须提供别名和密码。

3. 启用端点 TLS。

   deploy:
     infinispan:
       server:
         security:
           securityRealms:
             - name: default
               serverIdentities:
                 ssl:
                   keystore:
                     path: "/etc/encrypt/endpoint/keystore.p12" 

   1

   
                     alias: "server" 

   2

   
                     credentialReference:
                       store: credentials 

   3

   
                       alias: keystore 

   4

   Copy to Clipboard Toggle word wrap

   1

   在端点域中配置密钥存储路径；secret 挂载于 /etc/encrypt/endpoint。

   2

   如果 secret 包含密钥存储，则必须提供别名。

   3 4

   任何密码都必须通过凭据密钥存储提供。