Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/cassandra/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes 如何将启用SSL的Cassandra群集配置为Cassandra reaper的后端存储?_Kubernetes_Cassandra_Datastax - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes 如何将启用SSL的Cassandra群集配置为Cassandra reaper的后端存储?

Kubernetes 如何将启用SSL的Cassandra群集配置为Cassandra reaper的后端存储?

kubernetes cassandra

Kubernetes 如何将启用SSL的Cassandra群集配置为Cassandra reaper的后端存储?,kubernetes,cassandra,datastax,Kubernetes,Cassandra,Datastax,我已经使用最新的docker映像在kubernetes集群中将Cassandra reaper部署为一个有状态集,以维护Cassandra集群。我使用Cassandra作为后端存储来存储收割者数据;这很好用 只是想知道我们如何集成支持ssl的Cassandra集群来存储收割者数据。我看到了一个模板文件cassandra reaper cassandra ssl.yaml,它显示需要添加ssl:type:jdk,但我没有正确获取该文件。我是否也必须在本节中指定我的ssl证书位置 还看到了部署后,登

我已经使用最新的docker映像在kubernetes集群中将Cassandra reaper部署为一个有状态集,以维护Cassandra集群。我使用Cassandra作为后端存储来存储收割者数据;这很好用

只是想知道我们如何集成支持ssl的Cassandra集群来存储收割者数据。我看到了一个模板文件
cassandra reaper cassandra ssl.yaml
,它显示需要添加
ssl:type:jdk
,但我没有正确获取该文件。我是否也必须在本节中指定我的ssl证书位置

还看到了部署后,登录到pod,向我显示一个env变量
REAPER\u CASS\u NATIVE\u PROTOCOL\u SSL\u ENCRYPTION\u ENABLED
,其默认值为
false
我是否需要使用此条目并将其设置为
true

您必须将容器中的
REAPER\u CASS\u NATIVE\u PROTOCOL\u SSL\u ENCRYPTION\u ENABLED
设置为true。 然后,您需要在容器上设置信任库和密钥库位置以及密码:

-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password
这样,您就可以使用使用客户端加密的集群来存储收割者数据。

请回答您的问题。我已经打电话给卡桑德拉收割者小组,很快会给你答复。干杯感谢Eric的回复,能够解决这个问题。我们必须在清单文件中将此环境变量的值设置为true。收割者\u CASS\u本机\u协议\u SSL\u加密\u启用=真。除此之外,还需要为ssl通信添加证书位置密钥库和信任库。