hyperledger-fabric - 我们可以在超账结构中运行不带tls的RAFT排序节点吗？

我当前的网络没有部署在Kubernetes上的TLS。目前，我们正在从Kafka(1.4.0)迁移到RAFT(1.4.4)。
TLS对于Kubernetes而言不是必需的。

是否必须为RAFT订购节点启用TLS？

如果是，在迁移到RAFT时可以即时启用吗？

是否可以将订购者配置为仅将TLS用于木筏通信？

当前，当我在配置块中更改共识并将其发送给订购者时，出现以下错误。

最佳答案

是，对于筏订购节点，必须有TLS。

是的，您可以通过在订购者内部插入环境TLS_ENABLED = true并使用tls证书映射正确的文件夹来启用TLS。

不，每个要与Raft订购者通信的组件都必须使用TLS连接。假设您有一个cli，并且想连接到订购者。 cli必须启用TLS，正确的TLS证书才能建立连接并进行握手，并且必须使用 --tls true 和 --clientauth

调用命令

关于hyperledger-fabric - 我们可以在超账结构中运行不带tls的RAFT排序节点吗？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/59260416/