3.6版本示例配置

# 成员的可读名称。
name: 'default'

# 数据目录路径。
data-dir:

# 专用 WAL（日志）目录路径。
wal-dir:

# 触发快照写入磁盘的已提交事务数量。
snapshot-count: 10000

# 心跳间隔时间（毫秒）。
heartbeat-interval: 100

# 选举超时时间（毫秒）。
election-timeout: 1000

# 当后端数据库大小超过配额时触发报警。0 表示使用默认配额。
quota-backend-bytes: 0

# 用于监听 peer 流量的 URL 列表（逗号分隔）。
listen-peer-urls: http://localhost:2380

# 用于监听客户端流量的 URL 列表（逗号分隔）。
listen-client-urls: http://localhost:2379

# 保留的快照文件的最大数量（0 表示无限制）。
max-snapshots: 5

# 保留的 WAL 文件的最大数量（0 表示无限制）。
max-wals: 5

# 跨源资源共享（CORS）允许的来源列表（逗号分隔）。
cors:

# 向集群其他成员通告的 peer URL 列表。
initial-advertise-peer-urls: http://localhost:2380

# 向外部通告的客户端 URL 列表。
advertise-client-urls: http://localhost:2379

# 用于引导集群的 discovery URL。
discovery:

# 当 discovery 失败时的回退方式。可选 'exit' 或 'proxy'。
discovery-fallback: 'proxy'

# 访问 discovery 服务的 HTTP 代理。
discovery-proxy:

# 用于引导初始集群的 DNS 域名。
discovery-srv:

# 用于集群初始化的初始集群配置，逗号分隔。
# 示例: initial-cluster: "infra0=http://10.0.1.10:2380,infra1=http://10.0.1.11:2380,infra2=http://10.0.1.12:2380"
initial-cluster:

# 初始化集群时使用的集群 token。
initial-cluster-token: 'etcd-cluster'

# 初始集群状态，可选 'new' 或 'existing'。
initial-cluster-state: 'new'

# 拒绝会导致法定人数丢失的重新配置请求。
strict-reconfig-check: false

# 通过 HTTP 服务器启用运行时性能分析数据。
enable-pprof: true

# 可选值包括 'on', 'readonly', 'off'
proxy: 'off'

# 端点处于失败状态时保持的时间（毫秒）。
proxy-failure-wait: 5000

# 刷新端点的时间间隔（毫秒）。
proxy-refresh-interval: 30000

# 拨号超时时间（毫秒）。
proxy-dial-timeout: 1000

# 写超时时间（毫秒）。
proxy-write-timeout: 5000

# 读超时时间（毫秒）。
proxy-read-timeout: 0

# 客户端传输安全设置
client-transport-security:
  # 客户端 TLS 证书路径。
  cert-file:

  # 客户端 TLS 私钥路径。
  key-file:

  # 是否启用客户端证书验证。
  client-cert-auth: false

  # 客户端信任的 CA 证书路径。
  trusted-ca-file:

  # 自动生成客户端 TLS 证书。
  auto-tls: false

# Peer 传输安全设置
peer-transport-security:
  # Peer TLS 证书路径。
  cert-file:

  # Peer TLS 私钥路径。
  key-file:

  # 是否启用 peer 客户端证书验证。
  client-cert-auth: false

  # peer 信任的 CA 证书路径。
  trusted-ca-file:

  # 自动生成 peer TLS 证书。
  auto-tls: false

  # peer 身份验证允许的 CN（证书通用名）。
  allowed-cn:

  # peer 身份验证允许的主机名。
  allowed-hostname:

# 自签名证书有效期（单位：年）。
self-signed-cert-validity: 1

# 是否启用 debug 级别日志。
log-level: debug

# 日志记录器类型
logger: zap

# 指定 'stdout' 或 'stderr'，即使在 systemd 下运行也跳过 journald 日志。
log-outputs: [stderr]

# 强制创建新的单成员集群。
force-new-cluster: false

# 自动压缩模式
auto-compaction-mode: periodic
auto-compaction-retention: "1"

# 限制使用的 TLS 密码套件
cipher-suites: [
  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
]

# 限制 TLS 协议版本
tls-min-version: 'TLS1.2'
tls-max-version: 'TLS1.3'