技术栈
patroni
suoyue_zhan
6 天前
数据库
·
postgresql
·
etcd
·
1024程序员节
·
patroni
ETCD未授权访问风险基于角色认证和启用https的ca证书修复方案
未授权访问可能产生的风险为攻击者可以从ETCD中拿到节点的注册信息常规修复方案有以下两种:简单点理解: 方案一就是添加用户密码认证,后续访问需要用户密码才能正常访问 方案二就是使用ca证书,将原先的http通信改成https,后续访问需要使用证书才能正常访问