adjusted according to @molotkov-and comment at ydb-platform#12710

zinal · Jan 3, 2025 · 5d40610 · 5d40610
1 parent da1f81e
commit 5d40610
Show file tree

Hide file tree

Showing 2 changed files with 22 additions and 1 deletion.
diff --git a/ydb/docs/ru/core/reference/configuration/node_authorization.md b/ydb/docs/ru/core/reference/configuration/node_authorization.md
@@ -12,6 +12,27 @@
 
 Предлагаемый [пример скрипта](https://github.com/ydb-platform/ydb/blob/main/ydb/deploy/tls_cert_gen/) для генерации самоподписанных сертификатов узлов {{ ydb-short-name }} обеспечивает заполнение поля "Subject" значением `O=YDB` для всех сертификатов узлов. Приведенные далее примеры настроек подготовлены для сертификатов с именно таким заполнением поля "Subject".
 
+В параметры командной строки для [запуска узлов баз данных](../../devops/manual/initial-deployment.md#start-dynnode) необходимо добавить опции, устанавливающие пути к файлам сертификатов доверенных центров сертификации, сертификата узла и ключа узла. Состав дополнительно передаваемых опций указан в таблице ниже.
+
+| **Опция командной строки** | **Описание** |
+|----------------------------|--------------|
+| `--grpc-ca`                | Путь к файлу сертификатов доверенных центров сертификации `ca.crt` |
+| `--grpc-cert`              | Путь к файлу сертификата узла `node.crt` |
+| `--grpc-key`               | Путь к файлу секретного ключа узла `node.key` |
+
+Пример команды запуска узла базы данных, дополненной опциями с указанием путей к ключам и сертификатам TLS для протокола GRPC:
+
+```bash
+/opt/ydb/bin/ydbd server --yaml-config  /opt/ydb/cfg/config.yaml --tenant /Root/testdb \
+    --grpcs-port 2136 --grpc-ca /opt/ydb/certs/ca.crt \
+    --grpc-cert /opt/ydb/certs/node.crt --grpc-key /opt/ydb/certs/node.key \
+    --ic-port 19002 --ca /opt/ydb/certs/ca.crt \
+    --mon-port 8766 --mon-cert /opt/ydb/certs/web.pem \
+    --node-broker grpcs://<ydb1>:2135 \
+    --node-broker grpcs://<ydb2>:2135 \
+    --node-broker grpcs://<ydb3>:2135
+```
+
 ## Включение режима авторизации узлов
 
 Для включения обязательной авторизации узлов баз данных в файл [статической конфигурации кластера](./index.md) необходимо добавить следующие блоки настроек:

diff --git a/ydb/docs/ru/core/reference/configuration/toc_p.yaml b/ydb/docs/ru/core/reference/configuration/toc_p.yaml
@@ -1,5 +1,5 @@
 items:
-- name: TLS
+- name: Настройка TLS
   href: tls.md
 - name: Авторизация узлов баз данных
   href: node_authorization.md