kubernetes - 如何将启用 SSL 的 Cassandra 集群配置为 cassandra-reaper 的后端存储？

Question

我已经使用最新的 docker 镜像在 kubernetes 集群中将 Cassandra reaper 部署为一个有状态集，以维护 Cassandra 集群。我使用 Cassandra 作为后端存储来存储收割者数据；这是工作正常。
只是想知道我们如何集成支持 ssl 的 Cassandra 集群来存储收割者数据。我看过一个模板文件cassandra-reaper-cassandra-ssl.yaml ，说明需要加上ssl:type:jdk ，我没有正确理解。我是否也必须在本节中指定我的 ssl 证书位置。
在部署后也看到了，并登录到 pod 向我展示了一个环境变量 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED默认值为 false , 我是否需要使用此条目并将其设为 true ?

Answer 1

你必须设置 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED为真，其中will set the ssl:type:jdk for you在容器中。
然后，您需要set the JAVA_OPTS env variable在允许您设置信任库和 keystore 位置和密码的容器上:

-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password

有了这个，您应该能够使用使用客户端加密的集群来存储 Reaper 数据。