AlwaysOn SQLに対するSSLの有効化

AlwaysOn SQLとの通信は、SSLを使用して暗号化できます。

AlwaysOn SQLとドライバー間の通信は、SSLを使用して暗号化できます。

次の手順では、自己署名キーストアとトラストストアを使用してSSLを設定する方法の例を示します。

cassandra.yaml

cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール /etc/dse/cassandra/cassandra.yaml
tarボール・インストール installation_location/resources/cassandra/conf/cassandra.yaml

hive-site.xml

Sparkを使用する場合のhive-site.xmlファイルのデフォルトの場所:
パッケージ・インストール /etc/dse/spark/hive-site.xml
tarボール・インストール installation_location/resources/spark/conf/hive-site.xml

手順

  1. クライアントとノード間の暗号化が有効になっており、正しく構成されていることを確認します。
  2. オプション: AlwaysOn SQLに使用されるSSL キーストアとトラストストアが、cassandra.yamlで設定されているキーストアおよびトラストストアと異なる場合は、SSLを有効にするために必要な設定を hive-site.xml 構成ファイルに追加します。
    注: デフォルトでは、cassandra.yamlのSSL設定は、AlwaysOn SQLで使用されます。
        <property>
            <name>hive.server2.thrift.bind.host</name>
            <value>hostname</value>
        </property>
        <property>
            <name>hive.server2.use.SSL</name>
            <value>true</value>
        </property>
        <property>
            <name>hive.server2.keystore.path</name>
            <value>path to keystore/keystore.jks</value>
        </property>
        <property>
            <name>hive.server2.keystore.password</name>
            <value>keystore password</value>
        </property>
  3. AlwaysOn SQLサービスを開始または再開します。
    注: hive-site.xml構成ファイルの変更には、DSEではなくAlwaysOn SQLサービスの再開のみが必要です。
    dse client-tool alwayson-sql start
  4. Beelineとの接続をテストします。
    dse beeline
    beeline> !connect jdbc:hive2://hostname:10000/default;ssl=true;sslTrustStore=path to truststore/truststore.jks;trustStorePassword=truststore password
    注: Simba JDBCドライバーのJDBC URLは次のとおりです。
    jdbc:spark://hostname:10000/default;SSL=1;SSLTrustStore=path to truststore/truststore.jks;SSLTrustStorePwd=truststore password