Coreos
CoreOS etcd 結束pub我_C一世pv4v秒p在bl一世C一世p在4在spublic_ipv4 vsprivate_ipv4:性能、安全差異?
CoreOS 文件指出應該使用 $ public_ipv4 instead of $ 設置 ectd 中的 private_ipv4
addr
,peer-addr
如果集群沒有可用的專用網路。這是完全有道理的,但我不清楚這個選擇的含義是什麼。大概節點之間的通信仍然可以通過公共地址得到適當的保護?鑑於私有地址限制了以後只能在同一個私有網路中添加節點,那麼使用私有地址有什麼好處呢?這是否在連接安全性或性能/速度問題方面有所不同?
預設情況下,etcd 是完全打開的。任何人都可以讀/寫密鑰。
通過防火牆可以提高安全性,即只允許您定義的那些伺服器訪問您的 etcd 集群,或者在 EC2 中您可以使用安全組。這更好,但不會阻止有人窺探您的流量並閱讀您的配置。
如果您想完全隱藏 etcd 以防窺探,並通過客戶端證書提供一定級別的身份驗證,則支持此功能,請參閱使用 HTTPS 的傳輸安全性