を働いていない:ゴシップの暗号化は、私は以下のコマンドを使用して、マスター・トークンを作成した細かい
{
"server": true,
"datacenter": "consul",
"data_dir": "/var/consul",
"log_level": "INFO",
"enable_syslog": true,
"disable_update_check": true,
"client_addr": "0.0.0.0",
"bootstrap": true,
"leave_on_terminate": true,
"encrypt": "G74SM8N9NUc4meaHfA7CFg=="
}
ブートストラップサーバの出力:次に
$ consul keygen
G74SM8N9NUc4meaHfA7CFg==
を、私は次のconfig.json
でサーバーをブートストラップ
Node name: 'abcd'
Datacenter: 'consul'
Server: true (bootstrap: true)
Client Addr: 0.0.0.0 (HTTP: 8500, HTTPS: -1, DNS: 8600, RPC: 8400)
Cluster Addr: x.x.x.x (LAN: 8301, WAN: 8302)
Gossip encrypt: true, RPC-TLS: false, TLS-Incoming: false
Atlas: <disabled>
次に、新しいサーバーを定期的に追加しました次config.json
を持つULサーバ:
{
"server": true,
"datacenter": "consul",
"data_dir": "/var/consul",
"log_level": "INFO",
"enable_syslog": true,
"disable_update_check": true,
"client_addr": "0.0.0.0",
"bootstrap": false,
"leave_on_terminate": true,
"ui_dir": "/usr/local/bin/consul_ui",
"check_update_interval": "0s",
"ports": {
"dns": 8600,
"http": 8500,
"https": 8700,
"rpc": 8400,
"serf_lan": 8301,
"serf_wan": 8302,
"server": 8300
},
"dns_config": {
"allow_stale": true,
"enable_truncate": true,
"only_passing": true,
"max_stale": "02s",
"node_ttl": "30s",
"service_ttl": {
"*": "10s"
}
},
"advertise_addr": "y.y.y.y",
"encrypt": "G74SM8N9NUc4meaHfA7CFg==",
"retry_join": [
"x.x.x.x",
"y.y.y.y"
]
}
注:ここでは、x.x.x.x
は、ブートストラップ・サーバーのIPアドレスである、y.y.y.y
は、定期的なサーバーのIPアドレスです。
テスト目的のために、いずれかのサーバーで暗号化キーを変更しました。そして、私がconsul members
を実行すると、私はまだサーバが異なる暗号化キーであっても通信できることを意味するすべてのIPを見ることができます。ゴシップの暗号化が正常に動作していないようです。