LoginSignup
2
2

More than 5 years have passed since last update.

@takiuchi(Genki Takiuchi)

RegistratorでSSLクライアント認証つきのetcdを使う

Last updated at Posted at 2015-09-17

etcdクラスタを構成している場合など、認証なしでetcdを公開するのは危険すぎるので、SSLによるクライアント認証を使います。ところが、Registratorのetcdアダプタのソースを見たところ、無情にもhttp://で決め打ちになっています。

しかたがないので、SSLを使えるようにetcdsというアダプタを追加し、etcds://<etcd ip addr>:<port> のように指定できるようにしましたPR-253
証明書とクライアントの鍵ペアは以下の環境変数で指定します。

  • ETCD_CAFILE
  • ETCD_CERTFILE
  • ETCD_KEYFILE

dockerhubにも置いておきました。s21g/registrator

2
2
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2