为什么备份 etcd 时用的证书和 key 是 server.crt 和 server.key,而不是 client.crt
Coolwinds · 2022-05-18 09:58:47 +08:00 · 735 次点击这是一个创建于 707 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 在学 cka 时,学到 etcd 备份,命令如下;有一点困惑:对于 etcd server 来说,etcdctl 是作为客户端去访问,那这里应该使用的是 Clint.crt 和 client.key,在我看来 server.crt 不是我们去访问服务器,服务器返回给我们的吗?
ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key snapshot save /opt/etcd-backup.db
- 查阅了 etcd 相关文档,依旧感到困惑
1 条回复 • 2022-05-18 11:49:29 +08:00
 |
1
julyclyde 2022-05-18 11:49:29 +08:00
你这访问的是“本机”啊
用什么证书都一样的 |
Select Language