#kubernetes #cassandra #datastax
#kubernetes #cassandra #datastax
Вопрос:
Я развернул Cassandra reaper как набор с отслеживанием состояния в кластере kubernetes, используя последний его образ в docker, для поддержки кластера Cassandra. Я использовал Cassandra в качестве внутреннего хранилища для хранения данных reaper; который работает нормально.
Просто хотел узнать, как мы можем интегрировать кластер Cassandra с поддержкой ssl для хранения данных reaper. Я видел файл шаблона cassandra-reaper-cassandra-ssl.yaml , который показывает, что нужно добавить ssl:type:jdk , который я не получил должным образом. Должен ли я также указывать местоположение своего ssl-сертификата в этом разделе.
Также после развертывания и входа в pod я увидел одну переменную env REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED , которая имеет значение по умолчанию as false , нужно ли мне использовать эту запись и сделать ее as true ?
Комментарии:
1. Просто подтверждаю ваш вопрос. Я проверил команду Cassandra Reaper и скоро получу ответ. Приветствия!
2. Спасибо Эрику за ответ, способный решить эту проблему. Мы должны установить значение этой переменной среды как true в файле манифеста. REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED=true. Кроме того, также необходимо добавить хранилище ключей местоположения сертификата и хранилище доверия для связи ssl.
Ответ №1:
Вам нужно установить REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED значение true, которое установит ssl:type:jdk для вас в контейнере. Затем вам нужно установить переменную JAVA_OPTS env в контейнере, которая позволит вам установить местоположение хранилища и хранилища ключей и пароли:
-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password
При этом вы должны иметь возможность использовать кластер, который использует клиентское шифрование для хранения данных Reaper.