1. дома
  2. Вопрос и ответ
  3. После включения шифрования от клиента к узлу opscenter не может подключиться к кластеру

После включения шифрования от клиента к узлу opscenter не может подключиться к кластеру

2014-11-20 4 views
1

Что нужно, чтобы OpsCenter поговорил с узлами cassandra предприятия datastax через SSL? Это предприятие Datastax 4.5.3 и OpsCenter 5.0.1.После включения шифрования от клиента к узлу opscenter не может подключиться к кластеру

Я создал сертификаты, хранилище ключей и доверительное хранилище для всех узлов и разрешил шифрование ssl от узла к узлу. Кажется, работает нормально. nodetool показывает все узлы вверх и работает нормально.

Я также включил ssl между opscenter и datastax-agent на каждом узле. Также, похоже, работает. Я вижу все узлы в веб-интерфейсе Opscenter - «все подключенные агенты»

Но как только я включаю шифрование между узлами в cassandra.yaml, opscenter говорит, что он не может подключиться к кластеру. Итак, каковы мои недостающие шаги?

Целью является создание безопасного многоузлового кластера в AWS с использованием эластичных IP-адресов.

источник

2014-11-20 LHWizard

ответ

2

Вы отредактировали свой кластер в OpsCenter, чтобы настроить его для шифрования между узлами? В OpsCenter выберите «Настройки»> «Связи кластеров». Если у вас несколько кластеров, выберите ваш из раскрывающегося списка. Установите флажок «Включено шифрование Client to node включено в моем кластере» и введите параметры сертификата, которые приведены ниже. Это должно сделать это.

источник

2014-11-20 21:06:04

+0

раскрывающийся список говорит «путь к файлу сертификата CA». Что нужно здесь? Я где-то читал, что это должен быть файл pem? Полагаю, его нужно будет добавить в доверительный магазин? – LHWizard

+0

Да, он должен быть закодирован PEM. Вы можете легко преобразовать его в PEM из CER, используя инструкции здесь: http://www.datastax.com/documentation/opscenter/5.0/opsc/online_help/opscAddingCluster_t.html –

 Смежные вопросы

  • Нет связанных вопросов^_^