记录 #1
Description
cert_pwd:证书密钥的口令密文信息,用于解密服务端证书密钥文件。内容为空时,服务将直接使用服务端证书密钥文件不做解密处理。
server.cer:服务端证书PEM格式,ServiceCenter和ETCD服务使用。
server.p12:服务端证书p12格式,ConfigCenter服务使用。
server_key.pem:服务端证书密钥文件,建议使用口令加密方式保存。
trust.cer:CA证书PEM格式,ServiceCenter和ETCD服务使用。
步骤 1 使用root用户登录一台安装ServiceCenter的节点。
步骤 2 执行以下命令,请求服务中心的健康检查接口。
curl -k https://{service-center-ip}:30100/health
service-center-ip:指当前登录的安装ServiceCenter的节点IP地址。
步骤 3 如果请求成功并返回如下信息,则部署成功。
{"instances":[{"instanceId":"f331990e5ce811ec8c005e7552f40562","serviceId":"7062417bf9ebd4c646bb23059003cea42180894a","endpoints":["rest://x.x.x.x:30100/"],"hostName":"xxx","status":"UP","healthCheck":{"mode":"push","interval":30,"times":3},"timestamp":"1639491612","modTimestamp":"1639491612","version":"0.0.1"}]}
----结束
安装 etcd
前提条件:已生成对应的证书和密钥文件,请参考签发证书。
操作步骤:
查询 ETCD 集群状态
复制节点证书到/opt/CSE/etc/ssl/internal,其中至少包含:cert_pwd、server.cer server_key.pem和trust.cer,建议全部复制
https://onebox.huawei.com/p/ff6b1f212256f1161022b60f5956c6a9
