我想知道是否有一种方法可以在不停止实例的情况下为redis服务器和redis哨兵动态旋转TLS证书/密钥。
对于redis服务器(不是哨兵(,可以使用
CONFIG SET tls-cert-file xxx
CONFIG SET tls-cert-key yyy
...
并且这些命令按预期工作——一旦它们被执行,服务器现在就可以使用新提供的证书了。
然而,对于哨兵来说,任何一个:
CONFIG SET
SENTINEL CONFIG SET
SENTINEL SET
似乎不支持更改tls-cert-file
或tls-cert-key
选项。
问题:
那么,有没有其他方法可以为哨兵们做同样的把戏呢?或者哨兵唯一可能的选择是重新启动它们?
127.0.0.1:26379> sentinel config get *
1) "resolve-hostnames"
2) "no"
3) "announce-hostnames"
4) "no"
5) "announce-ip"
6) ""
7) "announce-port"
8) "0"
9) "sentinel-user"
10) ""
11) "sentinel-pass"
12) ""
我想这就是你在哨兵中使用config set
所能做的