После включения шифрования клиент-узел opscenter не может подключиться к кластеру

Что нужно OpsCenter для взаимодействия с корпоративными узлами Cassandra Dataastax через SSL? Это Datastax Enterprise 4.5.3 и OpsCenter 5.0.1.

Я создал сертификаты, хранилище ключей и доверенных сертификатов для всех узлов и включил SSL-шифрование между узлами. Вроде работает нормально. nodetool показывает, что все узлы работают нормально.

Я также включил ssl между opscenter и datastax-agent на каждом узле. Тоже вроде работает. Я вижу все узлы в веб-интерфейсе Opscenter - «все агенты подключены»

Но как только я включаю шифрование клиент-узел в cassandra.yaml, opscenter сообщает, что не может подключиться к кластеру. Итак, какие шаги я пропустил?

Цель состоит в том, чтобы создать безопасный мультирегиональный кластер в AWS с использованием эластичных IP-адресов.


amazon-web-services cassandra datastax-enterprise opscenter
person LHWizard    schedule 20.11.2014    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Вы редактировали свой кластер в OpsCenter, чтобы настроить его для межсетевого шифрования? В OpsCenter щелкните «Настройки»> «Подключения к кластеру». Если у вас несколько кластеров, выберите свой из раскрывающегося списка. Установите флажок «В моем кластере включено шифрование от клиента к узлу» и введите следующие параметры сертификата. Это должно сработать.

person tom.alexander    schedule 20.11.2014
comment
в раскрывающемся списке указан путь к файлу сертификата ЦС. Что здесь нужно? Я где-то читал, это должен быть файл pem? Полагаю, его нужно будет добавить в доверенный магазин? - person LHWizard; 21.11.2014
comment
Да, он должен быть закодирован в формате PEM. Вы можете легко преобразовать его в PEM из CER, следуя инструкциям здесь: datastax.com/documentation/opscenter/5.0/opsc/online_help/ - person tom.alexander; 24.11.2014