etcdクラスタを構成している場合など、認証なしでetcdを公開するのは危険すぎるので、SSLによるクライアント認証を使います。ところが、Registratorのetcdアダプタのソースを見たところ、無情にもhttp://
で決め打ちになっています。
しかたがないので、SSLを使えるようにetcds
というアダプタを追加し、etcds://<etcd ip addr>:<port>
のように指定できるようにしましたPR-253
証明書とクライアントの鍵ペアは以下の環境変数で指定します。
ETCD_CAFILE
ETCD_CERTFILE
ETCD_KEYFILE
dockerhubにも置いておきました。s21g/registrator