AWS에 Datastax enterprise 4.5.3 및 Opscenter 5.0.1을 다중 영역 구성으로 설치했습니다. 나는 노드 간 암호화, 클라이언트 간 암호화 및 opscenter와 에이전트 사이의 ssl을 가능하게함으로써 통신을 가능한 한 안전하게하려고 노력 중이다.암호화를 활성화 한 후에 에이전트가 클러스터에 연결할 수 없습니다.
클라이언트 - 노드 암호화를 사용하도록 설정 한 후 에이전트에 문제가 있습니다. casssandra.yaml에서 암호화를 활성화하면 datastax 에이전트는 클러스터에 연결할 수 없다는 오류를 발생시킵니다. cassandra.yaml의
부 :
# enable or disable client/server encryption.
client_encryption_options:
enabled: true
keystore: /usr/share/dse/resources/dse/conf/.keystore
keystore_password: supersecret_password
# require_client_auth: false
# Set trustore and truststore_password if require_client_auth is true
truststore: /usr/share/dse/resources/dse/conf/.truststore
truststore_password: supersecret_password
# More advanced defaults below:
protocol: SSL
# algorithm: SunX509
# store_type: JKS
# cipher_suites [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]
에이전트가 cassandra.yaml에서 클라이언트 - 노드 암호화를 활성화 한 후 클러스터에 연결할 수 없습니다.
ERROR [pdp-loader] 2014-11-10 20:06:18,902 Unable to connect to Cassandra:
me.prettyprint.hector.api.exceptions.HectorException: All host pools marked down. Retry burden pushed out to client.
at me.prettyprint.cassandra.connection.HConnectionManager.getClientFromLBPolicy(HConnectionManager.java:390)
at me.prettyprint.cassandra.connection.HConnectionManager.operateWithFailover(HConnectionManager.java:244)
at me.prettyprint.cassandra.service.AbstractCluster.describePartitioner(AbstractCluster.java:255)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:606)
at clojure.lang.Reflector.invokeMatchingMethod(Reflector.java:93)
at clojure.lang.Reflector.invokeNoArgInstanceMember(Reflector.java:298)
at clj_hector.core$partitioner.invoke(core.clj:42)
at opsagent.cassandra$load_pdps_with_retry$fn__1066.invoke(cassandra.clj:211)
at opsagent.cassandra$load_pdps_with_retry.invoke(cassandra.clj:210)
at opsagent.cassandra$setup_cassandra$f__388__auto____1094$fn__1095$f__388__auto____1102.invoke(cassandra.clj:357)
at clojure.lang.AFn.run(AFn.java:24)
at java.lang.Thread.run(Thread.java:745)
INFO [Hector.me.prettyprint.cassandra.connection.CassandraHostRetryService-1] 2014-11-10 20:06:28,700 Not checking that 54.86.178.77(54.86.178.77):9160 is a member of the ring since there are no live hosts
WARN [Hector.me.prettyprint.cassandra.connection.CassandraHostRetryService-1] 2014-11-10 20:06:28,701 Downed 54.86.178.77(54.86.178.77):9160 host still appears to be down: Unable to open transport to 54.86.178.77(54.86.178.77):9160 , java.net.ConnectException: Connection refused
이 나열 local_interface하지 listen_interface 가리키는 문서 설치 package 여기 tarball을 설치합니다 여기 SSL 및 Opscenter 기타 자세한 설정 단계를 참조하십시오 : 다음과 같이이 설정되어야한다. 그들은 같은가요? 나는 local_interface를 Elastic IP로 설정했다. – LHWizard
와우, 고마워. 답변에서 수정되었습니다. 다음은 address.yaml에 대한 자세한 문서입니다. http://www.datastax.com/documentation/opscenter/5.0/opsc/configure/agentAddressConfiguration.html – phact
opscenter [여기]에서 ssl을 설정하기위한 문서 (http : // www. datastax.com/documentation/opscenter/5.0/opsc/configure/opscEnableSSLtar.html)는 agentKeyStore를 복사합니다. 나는 또한 truststore를 통해 복사해야합니까? 설정은 내가해야한다는 것을 의미합니다. 그것에 관한 모든 문서? – LHWizard