OpsCenterとエージェントの通信用のSSL/TLSを有効にする - tarボール・インストール
tarボール・インストールのSSLを有効にするには、構成ファイルを編集してスクリプトを実行し、OpsCenterとエージェントで使用されるキーを生成します。
opscenterd.conf
opscenterd.confファイルの場所は、インストールのタイプによって異なります。
- パッケージ・インストール:/etc/opscenter/opscenterd.conf
- tarボール・インストール:install_location/conf/opscenterd.conf
address.yaml
address.yamlファイルの場所は、インストールのタイプによって異なります。
- パッケージ・インストール:/var/lib/datastax-agent/conf/address.yaml
- tarボール・インストール:install_location/conf/address.yaml
始める前に
[agents] ssl_certfileが.pem形式である場合は、以下のコマンドを実行して形式を変換します。openssl x509 openssl x509 -outform der -in /install_location/ssl/opscenter.pem -out /install_location/ssl/opscenter.der
- [agents] ssl_certfile
- OpsCenterとエージェント間のSSLトラフィックに使用されるSSL証明書の場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/opscenter.der、tarボール・インストールの場合はinstall_location/ssl/opscenter.derです。
SSL証明書ファイル形式の詳細については、「SSL証明書の変換」を参照してください。
手順
- オプション:
警告: install_location/sslディレクトリーに既にSSLファイルがある場合は、自動的に再作成されません。OpsCenter setup.pyスクリプトを実行します。
setup.pyを実行する前に、そのディレクトリーから古いSSLファイルを削除してください。sudo install_location/bin/jython install_location/bin/setup.py
OpsCenterデーモンとエージェントが相互に通信するために使用されるSSLキーと証明書がinstall_location/sslディレクトリーに生成されます。 - 必須:
エディターでopscenterd.confを開き、
[agents]セクションを追加してuse_sslオプションを設定し、SSLを有効にします。use_sslオプションの詳細については、「SSL用のエージェントの構成」を参照してください。sudo vi install_location/conf/opscenterd.conf
[agents] use_ssl = true ssl_keyfile = install_location/ssl/opscenter.key ssl_certfile = install_location/ssl/opscenter.der agent_keyfile = install_location/ssl/agentKeyStore agent_keyfile_raw = install_location/ssl/agentKeyStore.key # for non-Java clients agent_certfile = install_location/ssl/agentKeyStore.der - OpsCenterデーモンを再起動します。
-
エージェントが既にデプロイされているクラスターに接続する場合は、各ノードにログインしてaddress.yamlファイルを再構成します。すべてのノードでエージェントを再構成します。
ヒント: すべてのノードの構成ファイルを手動で編集することを避けるには、「DataStaxエージェントの自動インストール」の手順に従ってください。
- opscenterdとすべてのエージェントを構成して再起動したら、[Agent Status]タブでエージェント接続が適切であることを確認します。