AlwaysOn SQLに対するSSLの有効化
AlwaysOn SQLとの通信は、SSLを使用して暗号化できます。
AlwaysOn SQLとドライバー間の通信は、SSLを使用して暗号化できます。
次の手順では、自己署名キーストアとトラストストアを使用してSSLを設定する方法の例を示します。
cassandra.yaml
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。| パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
| tarボール・インストール | installation_location/resources/cassandra/conf/cassandra.yaml |
hive-site.xml
Sparkを使用する場合のhive-site.xmlファイルのデフォルトの場所:| パッケージ・インストール | /etc/dse/spark/hive-site.xml |
| tarボール・インストール | installation_location/resources/spark/conf/hive-site.xml |
手順
- クライアントとノード間の暗号化が有効になっており、正しく構成されていることを確認します。
- オプション:
AlwaysOn SQLに使用されるSSL キーストアとトラストストアが、cassandra.yamlで設定されているキーストアおよびトラストストアと異なる場合は、SSLを有効にするために必要な設定を hive-site.xml 構成ファイルに追加します。
注: デフォルトでは、cassandra.yamlのSSL設定は、AlwaysOn SQLで使用されます。
<property> <name>hive.server2.thrift.bind.host</name> <value>hostname</value> </property> <property> <name>hive.server2.use.SSL</name> <value>true</value> </property> <property> <name>hive.server2.keystore.path</name> <value>path to keystore/keystore.jks</value> </property> <property> <name>hive.server2.keystore.password</name> <value>keystore password</value> </property> -
AlwaysOn SQLサービスを開始または再開します。
注: hive-site.xml構成ファイルの変更には、DSEではなくAlwaysOn SQLサービスの再開のみが必要です。
dse client-tool alwayson-sql start
-
Beelineとの接続をテストします。
dse beeline
beeline> !connect jdbc:hive2://hostname:10000/default;ssl=true;sslTrustStore=path to truststore/truststore.jks;trustStorePassword=truststore password
注: Simba JDBCドライバーのJDBC URLは次のとおりです。jdbc:spark://hostname:10000/default;SSL=1;SSLTrustStore=path to truststore/truststore.jks;SSLTrustStorePwd=truststore password