如何配置支持ssl的cassandra集群作为cassandrareaper的后端存储?

ibrsph3r  于 2021-06-09  发布在  Cassandra
关注(0)|答案(1)|浏览(431)

我已经在kubernetes集群中部署了cassandrareaper作为一个有状态集,使用它的最新docker映像来维护cassandra集群。我使用cassandra作为后端存储来存储reaper数据;很好用。
只是想知道我们如何集成支持ssl的cassandra集群来存储reaper数据。我看到了一个模板文件 cassandra-reaper-cassandra-ssl.yaml ,这表明需要添加 ssl:type:jdk ,我没有得到正确的答案。我是否也必须在本节中指定我的ssl证书位置。
也看到了部署后,登录到pod向我显示了一个env变量 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED 默认值为 false ,是否需要使用此条目并将其设置为 true ?

ux6nzvsh

ux6nzvsh1#

你一定要把 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED 为真,这将设置ssl:type:jdk在容器中为您提供。然后,你需要设置 JAVA_OPTS 容器上的env变量,该变量允许您设置信任库和密钥库位置以及密码:

-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password

这样,您就可以使用使用客户机加密来存储reaper数据的集群。

相关问题