ssl 保护 Redis 集群的正确方法是什么?(客户端-服务器,节点-节点通信)。
正如 Redis 集群规范中提到的,集群上的每个节点都侦听 2 个端口:一个用于“外部”通信的端口,另一个用于集群总线。据此,每个节点应该有2个stunnels - 接受“假”端口并连接到“外部”\集群总线端口?
问问题
1324 次
1 回答
0
上周我尝试配置一个使用 stunnel 安全的 redis 服务器集群,我开始使用 redis-trib 启动集群,但是当节点开始向其余节点发送集群 meet 命令时出现问题,因为 redis节点中的库对我说它没有连接到节点。congirutaion 与指定的相同,每个 master 有 3 个 master 和 2 个复制节点,在 stunnel 配置文件中定义一个服务器,用于在任意端口接收信息,保护 ifnormation,并发送到 localhost 中的 redis 端口,以及一个客户端每个副本节点的配置,在我的例子中是两个,调用本地主机中的任意端口到外部节点中的安全端口,并在 redis-trib 脚本中指定安全客户端,localhost:xxxx localhost:xxxx ...我读过公共汽车端口很特别,而且我没有尝试在节点中保护它,只有每个节点的 redis 访问端口。还有其他选择吗?
于 2017-02-08T08:13:48.980 回答