我已经使用最新的docker镜像将Cassandra reaper部署为kubernetes集群中的一个有状态集,以维护Cassandra集群。我使用Cassandra作为后端存储来存储收割者数据;它运行良好。
只是想知道我们如何集成支持ssl的Cassandra集群来存储收割者数据。我看到了一个模板文件cassandra-reaper-cassandra-ssl.yaml,它显示需要添加ssl:type:jdk,但我没有正确获得。我是否也必须在本节中指定我的ssl证书位置。
还看到了部署后,并登录到pod,向我显示了一个默认值为false的env变量REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED,我需要使用此条目并将其设为true吗
您必须将REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED设置为true,这将在容器中为您设置ssl:type:jdk。然后,您需要在容器上设置JAVA_OPTSenv变量,该变量将允许您设置信任库和密钥库的位置和密码:
-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password
有了这个,你应该能够使用一个使用客户端加密来存储收割者数据的集群。