【发布时间】:2017-02-05 16:49:53
【问题描述】:
ssl 保护 Redis 集群的正确方法是什么? (客户端-服务器,节点-节点通信)。
如 Redis 集群规范中所述,集群上的每个节点都侦听 2 个端口:一个用于“外部”通信的端口,另一个用于集群总线。 据此,每个节点应该有 2 个 stunnels - 接受“假”端口并连接到“外部”\集群总线端口?
【问题讨论】:
【发布时间】:2017-02-05 16:49:53
【问题描述】:
上周我尝试配置一个使用 stunnel 安全的 redis 服务器集群,我开始使用 redis-trib 启动集群,但是当节点开始向其余节点发送集群 meet 命令时出现问题,因为节点中的redis库对我说它没有连接到节点。 congirutaion 与指定的相同,每个 master 有 3 个 master 和 2 个复制节点,在 stunnel 配置文件中定义一个在任意端口接收信息的服务器,保护 ifnormation,并发送到 localhost 中的 redis 端口,以及一个客户端每个副本节点的配置,在我的例子中是两个,调用本地主机中的任意端口到外部节点中的安全端口,并在 redis-trib 脚本中指定安全客户端,localhost:xxxx localhost:xxxx ... 我读到总线端口是特殊的,我没有尝试在节点中保护它,只有每个节点的 redis 访问端口。还有其他选择吗?
【讨论】: