如何将支持 SSL 的 Cassandra 集群配置为 cassandra-reaper 的后端存储?
How to configure SSL enabled Cassandra cluster as backend storage for cassandra-reaper?
我已经使用最新的 docker 映像将 Cassandra Reaper 作为一个有状态集部署在 kubernetes 集群中,以维护 Cassandra 集群。我已经使用 Cassandra 作为后端存储来存储收割者数据;工作正常。
只是想知道我们如何集成支持 ssl 的 Cassandra 集群来存储 reaper 数据。我看到一个模板文件cassandra-reaper-cassandra-ssl.yaml,它显示需要添加ssl:type:jdk,我没有得到正确的。我是否也必须在此部分中指定我的 ssl 证书位置。
在部署后也看到了,登录 pod 显示了一个环境变量 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED,它的默认值为 false, 我需要使用这个条目吗并将其设为 true?
您必须将 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED 设置为 true,这在容器中 will set the ssl:type:jdk for you。
然后,您需要在容器上 set the JAVA_OPTS env variable,这将允许您设置信任库和密钥库位置和密码:
-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password
有了这个,您应该能够使用使用客户端加密的集群来存储 Reaper 数据。
我已经使用最新的 docker 映像将 Cassandra Reaper 作为一个有状态集部署在 kubernetes 集群中,以维护 Cassandra 集群。我已经使用 Cassandra 作为后端存储来存储收割者数据;工作正常。
只是想知道我们如何集成支持 ssl 的 Cassandra 集群来存储 reaper 数据。我看到一个模板文件cassandra-reaper-cassandra-ssl.yaml,它显示需要添加ssl:type:jdk,我没有得到正确的。我是否也必须在此部分中指定我的 ssl 证书位置。
在部署后也看到了,登录 pod 显示了一个环境变量 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED,它的默认值为 false, 我需要使用这个条目吗并将其设为 true?
您必须将 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED 设置为 true,这在容器中 will set the ssl:type:jdk for you。
然后,您需要在容器上 set the JAVA_OPTS env variable,这将允许您设置信任库和密钥库位置和密码:
-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password
有了这个,您应该能够使用使用客户端加密的集群来存储 Reaper 数据。