如何将启用SSL的Cassandra集群配置为cassandra-reaper的后端存储？

Question

我已经部署卡桑德拉收割机作为一个有状态集在库伯奈特斯集群使用它的最新对接图像，以维护卡桑德拉集群。我使用Cassandra作为后端存储存储收割机数据，这是很好的工作。

我只想知道如何集成ssl启用Cassandra集群来存储收割机数据。我看到了一个模板文件cassandra-reaper-cassandra-ssl.yaml，它显示了需要添加ssl:type:jdk，而我没有正确地得到这个文件。是否也必须在本节中指定我的ssl证书位置。

在部署之后，还看到了到pod的日志记录，并向我展示了一个env变量REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED (默认值为false )，需要使用这个条目并使其成为false。

Answer 1

您必须将REAPER_CASS_NATIVE_PROTOCOL_SSL_ENCRYPTION_ENABLED设置为true，容器中的将为您设置ssl:type:jdk。。然后，您需要在容器上设置env变量，这将允许您设置信任库和密钥库的位置和密码：

-Djavax.net.ssl.keyStore=/path/to/keystore.jks
-Djavax.net.ssl.keyStorePassword=keystore_password
-Djavax.net.ssl.trustStore=/path/to/truststore.jks
-Djavax.net.ssl.trustStorePassword=truststore_password

这样，您应该能够使用使用客户端加密的群集来存储“收割”数据。