如何配置支持ssl的cassandra集群作为cassandrareaper的后端存储？

ibrsph3r 于 2021-06-09 发布在 Cassandra

关注(0)|答案(1)|浏览(431)

我已经在kubernetes集群中部署了cassandrareaper作为一个有状态集，使用它的最新docker映像来维护cassandra集群。我使用cassandra作为后端存储来存储reaper数据；很好用。
只是想知道我们如何集成支持ssl的cassandra集群来存储reaper数据。我看到了一个模板文件 cassandra-reaper-cassandra-ssl.yaml ，这表明需要添加 ssl:type:jdk ，我没有得到正确的答案。我是否也必须在本节中指定我的ssl证书位置。
也看到了部署后，登录到pod向我显示了一个env变量 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED 默认值为 false ，是否需要使用此条目并将其设置为 true ?

cassandra kubernetes datastax

来源：https://stackoverflow.com/questions/64276009/how-to-configure-ssl-enabled-cassandra-cluster-as-backend-storage-for-cassandra

1条答案

按热度按时间

ux6nzvsh1#

你一定要把 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED 为真，这将设置ssl:type：jdk在容器中为您提供。然后，你需要设置 JAVA_OPTS 容器上的env变量，该变量允许您设置信任库和密钥库位置以及密码：

-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password

这样，您就可以使用使用客户机加密来存储reaper数据的集群。

赞(0）回复(0）举报 2021-06-09

我来回答

如何配置支持ssl的cassandra集群作为cassandrareaper的后端存储？

1条答案

相关问题

热门标签

最新问答