[英]What are the steps to bootstrap encryption into an existing unencrypted consul cluster without downtime
我已经设置了具有3个服务器节点的领事群集。 群集处于未加密状态。 请让我知道在不停机的情况下将加密引导到现有未加密群集中需要采取哪些步骤
您无法在运行时启用八卦加密。 使用consul keyring
您只能在运行时更改八卦加密密钥(尝试将导致错误消息“ 无密钥环无法修改(未启用加密)” )
您可以通过首先推出证书来添加TLS,然后启用Consul加密文档中概述的verify*
选项。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.