TCF: check the examples and description of `destination.gateway(s).ssl_*` options

[xuniq]

Product: TCF
Root documents:

• https://www.tarantool.io/ru/clustersfederation/doc/latest/references/configuration_reference_replicator/#destination-gateways
• https://www.tarantool.io/ru/clustersfederation/doc/latest/references/configuration_reference_replicator/#destination-gateway

SME: @ DifferentialOrange @ themilchenko

Details

Анна Балаева (23.06.2025 15:20):
Привет! Подскажите пожалуйста, какой из двух вариантов конфига с ssl-сертификатом правильный?

destination:
  gateways:
    - host: 192.168.64.9
      port: 10080
      ssl_cert_file: /path/to/server.crt
      ssl_key_file: /path/to/server.key
      ssl_ca_file: /path/to/ca.crt
    - host: 192.168.64.10
      port: 11080
      ssl_cert_file: /path/to/server.crt
      ssl_key_file: /path/to/server.key
      ssl_ca_file: /path/to/ca.crt
    - host: 192.168.64.11
      port: 12080
      ssl_cert_file: /path/to/server.crt
      ssl_key_file: /path/to/server.key
      ssl_ca_file: /path/to/ca.crt

или так?

destination:
  gateways:
    ssl_cert_file: /path/to/server.crt
    ssl_key_file: /path/to/server.key
    ssl_ca_file: /path/to/ca.crt

По документации как будто второй вариант, но на всякий случай решила уточнить

Иван Мильченко (23.06.2025 15:24):
Привет! Вообще, первый вариант правильный — для каждого gateway нужны свои ssl-параметры

• Исправить описание и примеры в опциях destination.gateway: ssl_cert_file, ssl_key_file, ssl_ca_file
• Исправить описание и примеры в опциях destination.gateways: ssl_cert_file, ssl_key_file, ssl_ca_file
• Проверить в доке другие вхождения для таких ssl-опций и при необходимости исправить