我已经在kubernetes集群中部署了cassandrareaper作为一个有状态集,使用它的最新docker映像来维护cassandra集群。我使用cassandra作为后端存储来存储reaper数据;很好用。
只是想知道我们如何集成支持ssl的cassandra集群来存储reaper数据。我看到了一个模板文件 cassandra-reaper-cassandra-ssl.yaml
,这表明需要添加 ssl:type:jdk
,我没有得到正确的答案。我是否也必须在本节中指定我的ssl证书位置。
也看到了部署后,登录到pod向我显示了一个env变量 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED
默认值为 false
,是否需要使用此条目并将其设置为 true
?
1条答案
按热度按时间ux6nzvsh1#
你一定要把
REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED
为真,这将设置ssl:type:jdk在容器中为您提供。然后,你需要设置JAVA_OPTS
容器上的env变量,该变量允许您设置信任库和密钥库位置以及密码:这样,您就可以使用使用客户机加密来存储reaper数据的集群。