helm pull bitnami/redis-cluster v8.3.8
拉取源码生成证书
git clone https: / / github. com/ redis/ redis. git
#文档
https : / / redis. io/ docs/ management/ security/ encryption/ #getting- started
生成你的TLS证书用官网的工具生成
1 Run . / utils/ gen- test- certs. sh 生成根CA 和服务器证书
2 Run . / runtest -- tls or . / runtest- cluster -- tls 在TLS 中运行Redis和Redis群集测试
你的密钥
tls
| -- ca. crt
| -- ca. key
| -- ca. txt
| -- client. crt
| -- client. key
| -- openssl. cnf
| -- redis. crt
| -- redis. dh
| -- redis. key
| -- server. crt
-- server. key
已修改好的项
vim values.yaml 修以下参数
certCAFilename : "ca.crt"
certKeyFilename : "redis.key"
certFilename : "redis.crt"
certificatesSecret : "my-tls-secret"
kubectl -n sport create secret generic my-tls-secret --from-file=./redis.crt --from-file=./redis.key --from-file=./ca.crt
最后安装
helm install - n sport sport redis- cluster - f . / redis- cluster/ values. yaml -- set tls. clientAuth= false -- set replica. replicaCount= 6
客户端连接
redis- cli - c - h 192.168 .0 .195 - p 58958 - a 123000abc -- tls -- cert client. crt -- key client. key -- cacert ca. crt
安装客户端需要编译安装加入
(make BUILD_TLS=yes)