Kubernetes 如何将启用SSL的Cassandra群集配置为Cassandra reaper的后端存储?
我已经使用最新的docker映像在kubernetes集群中将Cassandra reaper部署为一个有状态集,以维护Cassandra集群。我使用Cassandra作为后端存储来存储收割者数据;这很好用 只是想知道我们如何集成支持ssl的Cassandra集群来存储收割者数据。我看到了一个模板文件Kubernetes 如何将启用SSL的Cassandra群集配置为Cassandra reaper的后端存储?,kubernetes,cassandra,datastax,Kubernetes,Cassandra,Datastax,我已经使用最新的docker映像在kubernetes集群中将Cassandra reaper部署为一个有状态集,以维护Cassandra集群。我使用Cassandra作为后端存储来存储收割者数据;这很好用 只是想知道我们如何集成支持ssl的Cassandra集群来存储收割者数据。我看到了一个模板文件cassandra reaper cassandra ssl.yaml,它显示需要添加ssl:type:jdk,但我没有正确获取该文件。我是否也必须在本节中指定我的ssl证书位置 还看到了部署后,登
cassandra reaper cassandra ssl.yaml
,它显示需要添加ssl:type:jdk
,但我没有正确获取该文件。我是否也必须在本节中指定我的ssl证书位置
还看到了部署后,登录到pod,向我显示一个env变量
REAPER\u CASS\u NATIVE\u PROTOCOL\u SSL\u ENCRYPTION\u ENABLED
,其默认值为false
,我是否需要使用此条目并将其设置为true
?您必须将容器中的REAPER\u CASS\u NATIVE\u PROTOCOL\u SSL\u ENCRYPTION\u ENABLED
设置为true。
然后,您需要在容器上设置信任库和密钥库位置以及密码:
-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password
这样,您就可以使用使用客户端加密的集群来存储收割者数据。请回答您的问题。我已经打电话给卡桑德拉收割者小组,很快会给你答复。干杯感谢Eric的回复,能够解决这个问题。我们必须在清单文件中将此环境变量的值设置为true。收割者\u CASS\u本机\u协议\u SSL\u加密\u启用=真。除此之外,还需要为ssl通信添加证书位置密钥库和信任库。