作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经使用最新的 docker 镜像在 kubernetes 集群中将 Cassandra reaper 部署为一个有状态集,以维护 Cassandra 集群。我使用 Cassandra 作为后端存储来存储收割者数据;这是工作正常。
只是想知道我们如何集成支持 ssl 的 Cassandra 集群来存储收割者数据。我看过一个模板文件cassandra-reaper-cassandra-ssl.yaml
,说明需要加上ssl:type:jdk
,我没有正确理解。我是否也必须在本节中指定我的 ssl 证书位置。
在部署后也看到了,并登录到 pod 向我展示了一个环境变量 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED
默认值为 false
, 我是否需要使用此条目并将其设为 true
?
最佳答案
你必须设置 REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED
为真,其中will set the ssl:type:jdk for you在容器中。
然后,您需要set the JAVA_OPTS
env variable在允许您设置信任库和 keystore 位置和密码的容器上:
-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password
有了这个,您应该能够使用使用客户端加密的集群来存储 Reaper 数据。
关于kubernetes - 如何将启用 SSL 的 Cassandra 集群配置为 cassandra-reaper 的后端存储?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64276009/
我是一名优秀的程序员,十分优秀!