CoreOS 文档指出,addr如果peer-addr集群没有可用的专用网络,则应在设置 ectd 时使用 $public_ipv4 而不是 $private_ipv4。这是完全有道理的,但我不清楚这个选择的含义是什么。大概节点之间的通信仍然可以通过公共地址得到适当的保护?鉴于私有地址限制了以后只能在同一个私有网络中添加节点,那么使用私有地址有什么好处呢?这是否在连接安全性或性能/速度问题方面有所不同?
AskOverflow.Dev
默认情况下,etcd 是完全打开的。任何人都可以读/写密钥。
通过防火墙可以提高安全性,即只允许您定义的那些服务器访问您的 etcd 集群,或者在 EC2 中您可以使用安全组。这更好,但不会阻止有人窥探您的流量并阅读您的配置。
如果您想完全隐藏 etcd 以防窥探,并通过客户端证书提供一定级别的身份验证,则支持此功能,请参阅使用 HTTPS 的传输安全性