暗号化されたテーブルの以前のバージョンからの移行

暗号化されたテーブルを新しいバージョンのDataStax Enterpriseに移行するには、特定のアクションが必要です。

暗号化されたテーブルを以前のバージョンのDataStax Enterpriseから最新バージョンDataStax Enterpriseに移行する手順。

手順

  1. dse_system.encrypted_keysテーブルを含んでいるキースペース全体のバックアップを作成します。
  2. すべてのシステム・キーのバックアップを作成します。
  3. DataStaxアップグレード・ガイド』の説明に従って、クラスターをDataStax Enterprise 5.0にアップグレードします。
  4. クラスターを再起動します。
  5. dse_system.encrypted_keysテーブルが、cqlsh DESCRIBE KEYSPACESコマンドを使用して作成されたことを確認します。

    dse_system.encrypted_keysテーブルを復元する必要がある場合は、テーブルを読み込みます。何もTRUNCATEしたり、削除したりしないでください。

  6. dse_system.encrypted_keysテーブルが作成された場合は、次のステップに進みます。そうでない場合は、テーブルを手動で作成します。 
    CREATE KEYSPACE dse_system WITH replication = {'class':'EverywhereStrategy'};

USE dse_system;

CREATE TABLE encrypted_keys (
key_file text,
cipher text,
strength int,
key_id timeuuid,
key text,
PRIMARY KEY (key_file, cipher, strength, key_id)
);
  7. すべてのSSTableを再度書き込みます。 
    nodetool upgradesstables --include-all-sstables
  8. Solrインデックス・ファイルが暗号化されていることを確認します。 
    dsetool list_index_files keyspace.table
  9. オフライン・インデックスを暗号化します。暗号化構成が格納されているノードが実行されている必要があります。ローカル・ノードはオフラインです。このコマンドを実行するユーザーは、インデックス・ファイルが格納されているディレクトリーの読み取りおよび書き込みパーミッションが付与されている必要があります。 
    dsetool upgrade_index_files keyspace.table -h IP_address [options]
    以下のオプションが指定できます。
    • -h IP_address - 必須。暗号化構成を含んでいるリモート・ノードのノード・ホスト名またはIPアドレス。リモート・ノードは実行中である必要があります。
    • -c cassandra_port - 暗号化構成を含んでいるリモート・ノードのCassandraポート。
    • --backup - 正常なアップグレード後のバックアップとして現在のインデックスからのインデックス・ファイルを保持します。指定しない場合、現在のインデックスからのインデックス・ファイルは削除されます。
    • --workspace directory - アップグレード・プロセス用のワークスペース・ディレクトリーを指定します。アップグレードされたインデックスがこのディレクトリーに作成されます。--backupを指定しない場合、保持されたインデックス・ファイルのバックアップはここに移動されます。指定しない場合、デフォルトのディレクトリーは、Solrインデックス・ファイルを含んでいる同じディレクトリーになります。
    • --index directory - Solrインデックス・ファイルを含んでいるデータ・ディレクトリーを指定します。指定しない場合は、Solrコアの名前からデフォルトのディレクトリーが推測されます。