[英]Cassandra internode security kubernetes
我在 Kubernetes 上部署了一个 Cassandra 集群作为有状态集。 是否可以在 Cassandra 中实现安全性?
是的。 在您的 Docker 入口点中,使用sed注入您希望使用的任何身份验证类:
sed -i "s/authorizer: CassandraAuthorizer/authorizer: ${AUTHORIZER_CLASS}/" ${CASSANDRA_CONF}/cassandra.yaml
sed -i "s/authenticator: PasswordAuthenticator/authenticator: ${AUTHENTICATOR_CLASS}/" ${CASSANDRA_CONF}/cassandra.yaml
这将创建默认的 cassandra/cassandra 角色,您可以使用它来创建新角色。
Cassandra 客户端到节点加密怎么样?
这有点棘手。 基本上,您需要将证书或密钥库以及密钥库的密码注入到您的映像中(来自密码/秘密存储或其他安全位置)。 然后,您的入口点应将以下标准 SSL 设置添加/更新到cassandra.yaml的末尾:
if [ "${SSL_ENABLED}" == "true" ]; then
cat << EOF >> ${CASSANDRA_CONF}/cassandra.yaml
client_encryption_options:
enabled: ${SSL_ENABLED}
optional: ${SSL_OPTIONAL}
keystore: ${CASSANDRA_CONF}/server-keystore.jks
keystore_password: ${KEYSTORE_PASSWORD}
EOF
fi
如果您还需要双向 SSL(需要require_client_auth: true set)或节点到节点加密,您还需要以相同的方式注入或构建 Java 信任库。
启用节点加密后,Cassandra节点无法看到对方
[英]Cassandra nodes cannot see each other when internode encryption is enabled
如何在 Kubernetes 中通过 SSL 将 Apache Spark 连接到 Cassandra 集群
[英]How to connect Apache Spark to Cassandra cluster over SSL in Kubernetes
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.