CPPM v6.9.5及以上版本做cluster 的相关注意点

CPPM从V6.8.0版本开始(V6.8.9除外),做cluster集群时,Pub和Sub需要先相互信任HTTPs证书的前提下,才能让Sub成功地加入到Cluster集群。而在V6.8.9和V6.9.5版本上,支持系统初始化后默认证书下的Cluster 建立,但是如果我们在建立Cluster集群之前,已经各自系统分别创建了自签HTTPs和Database证书的话,那还能正常地完成Cluser集群的创建吗?

在v6.9.5及以上版本(含V6.8.9),HTTPs证书使用系统默认的或者各自创建自签的证书都可以完成Cluster集群创建,但是Database 证书要么保持系统初始化默认的(不能采用系统创建自签的Database证书),要么就是由Pub Onboard CA来统一签发给Pub和Sub(签发的时候,创建CSR时,要求CN=mgmt-ip 或者 SAN DNS:mgmt.-ip),就是不能采用各自节点分别独立创建Database自签证书的方式。

相关的详细测试步骤:

版本v6.8.9以前参考:

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注