OpsCenterのSSL構成オプション
OpsCenter SSLに使用可能な構成オプションを1か所にまとめたリファレンス。
OpsCenter構成ファイルの各レベル(デーモン、クラスター、エージェント)で使用可能なSSL構成オプションをセクションごとにアルファベット順にソートしたリファレンス。
OpsCenterデーモン(opscenterd)のSSL構成オプション
opscenterd.confで使用可能なSSL構成オプション:
- [agents] agent_certfile
- OpsCenterとエージェント間でSSL通信を使用するときにエージェントに送信するcertfileの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/agentKeyStore.der、tarボール・インストールの場合はinstall_location/ssl/agentKeyStore.derです。
- [agents] agent_keyfile
- OpsCenterとエージェント間でSSL通信を使用するときにエージェントに送信するキーファイルの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/agentKeyStore、tarボール・インストールの場合はinstall_location/ssl/agentKeyStoreです。
- [agents] agent_keyfile_raw
- agent_keyfileのJavaキー・ストアに格納されている生のキー。このキーは、OpsCenterとの通信を要求する非Javaクライアントで必要です。
- [agents] ssl_certfile
- OpsCenterとエージェント間のSSLトラフィックに使用されるSSL証明書の場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/opscenter.der、tarボール・インストールの場合はinstall_location/ssl/opscenter.derです。
- [agents] ssl_keyfile
- OpsCenterとエージェント間のSSLトラフィックに使用されるSSLキー・ファイルの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/opscenter.key、tarボール・インストールの場合はinstall_location/ssl/opscenter.keyです。
- [agents] use_ssl
- OpsCenterとエージェント間のトラフィックにSSLを使用するかどうかを指定します。デフォルト値はFalseです。
- [webserver] ssl_certfile
- SSL証明書が存在する場所。このオプションを使用するには
ssl_keyfileを設定する必要があり、任意でssl_portも設定できます。 - [webserver] ssl_keyfile
- SSLキーファイルが存在する場所。このオプションを使用するには
ssl_certfileを設定する必要があり、任意でssl_portも設定できます。 - [webserver] ssl_port
- SSLトラフィックを処理するポート。デフォルト・ポートは8443です。
クラスターのSSL構成オプション
cluster_name.confで使用可能なクラスター固有のSSL構成オプション:
- [agents] ssl_keystore
- 監視対象クラスターでCQLに接続するために使用するエージェントのSSLキーストアの場所。
- [agents] ssl_keystore_password
- 監視対象クラスターでCQLに接続するために使用するエージェントのSSLキーストアのパスワード。
- [agents] ssl_truststore
- 信頼できる証明書に使用するエージェントのSSLトラストストアの場所。
- [agents] ssl_truststore_password
- 信頼できる証明書に使用するエージェントのSSLトラストストアのパスワード。
- [agents] storage_ssl_keystore
- ストレージ・クラスターでCQLに接続するために使用するエージェントのSSLキーストアの場所。
- [agents] storage_ssl_keystore_password
- ストレージ・クラスターでCQLに接続するために使用するエージェントのSSLキーストアのパスワード。
- [agents] storage_ssl_truststore
- ストレージ・クラスターで信頼できる証明書に使用するエージェントのSSLトラストストアの場所。
- [agents] storage_ssl_truststore_password
- ストレージ・クラスターで信頼できる証明書に使用するエージェントのSSLトラストストアのパスワード。
- [cassandra] ssl_keystore
- Cassandraに直接接続するために使用するOpsCenterのSSLキーストアの場所。
- [cassandra] ssl_keystore_password
- Cassandraに直接接続するために使用するOpsCenterのSSLキーストアのパスワード。
- [cassandra] ssl_truststore
- Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアの場所。
- [cassandra] ssl_truststore_password
- Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアのパスワード。
- [storage_cassandra] ssl_keystore
- Cassandraに直接接続するために使用するOpsCenterのSSLキーストアの場所。
- [storage_cassandra] ssl_keystore_password
- Cassandraに直接接続するために使用するOpsCenterのSSLキーストアのパスワード。
- [storage_cassandra] ssl_truststore
- Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアの場所。
- [storage_cassandra] ssl_truststore_password
- Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアのパスワード。
エージェントの構成オプション
エージェントのaddress.yamlで使用可能なSSL構成オプション:
- monitored_ssl_keystore
- エージェントがCQLに接続するために使用する監視対象クラスターのSSLキーストアの場所。例:
monitored_ssl_keystore: /etc/dse/conf/.keystore - monitored_ssl_keystore_password
- エージェントがCQLに接続するために使用する監視対象クラスターのSSLキーストアのパスワード。例:
monitored_ssl_keystore_password: keystore-pass[このフィールドはセキュリティ強化のために暗号化される場合があります。] - monitored_ssl_truststore
- エージェントがCQLに接続するために使用する監視対象クラスターのSSLトラスト・ストアの場所。例:
monitored_ssl_truststore: /etc/dse/conf/.truststore - monitored_ssl_truststore_password
- エージェントがCQLに接続するために使用する監視対象クラスターのSSLトラスト・ストアのパスワード。例:
monitored_ssl_truststore_password: truststore-pass[このフィールドはセキュリティ強化のために暗号化される場合があります。] - opscenter_ssl_keystore
- エージェントがopscenterdに接続するために使用するSSLキーストアの場所。例:
opscenter_ssl_keystore: /etc/opscenter/conf/.keystore - opscenter_ssl_keystore_password
- エージェントがopscenterdに接続するために使用するSSLキーストアのパスワード。例:
opscenter_ssl_keystore_password: keystore-pass[このフィールドはセキュリティ強化のために暗号化される場合があります。] - opscenter_ssl_truststore
- エージェントがopscenterdに接続するために使用するトラストストア・ファイルのパス。例:
opscenter_ssl_truststore: /etc/opscenter/conf/.truststore - opscenter_ssl_truststore_password
- エージェントがopscenterdに接続するために使用するSSLトラストストアのパスワード。デフォルト:SSLトラストストアのパスワードが指定されていない場合は、キーストアのパスワードを使用します。例:
opscenter_ssl_truststore_password: trust-pass[このフィールドはセキュリティ強化のために暗号化される場合があります。] - ssl_truststore
- エージェントがCQLに接続するために使用するストレージ・クラスターのSSLトラスト・ストアの場所。例:
ssl_truststore: /etc/dse/conf/.truststore - ssl_truststore_password
- エージェントがCQLに接続するために使用するストレージ・クラスターのSSLトラスト・ストアのパスワード。例:
ssl_truststore_password: truststore-pass[このフィールドはセキュリティ強化のために暗号化される場合があります。] - use_ssl
- エージェントとopscenterdの間でSSL通信を使用するかどうかを指定します。STOMP接続とエージェントのHTTPサーバーの両方に影響します。opscenterd.confの[agents].use_sslに対応します。このオプションをtrueに設定すると、SSL接続がオンになります。例:
use_ssl: true
cluster_name.conf
cluster_name.confファイルの場所は、インストールのタイプによって異なります。
- パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
- tarボール・インストール:install_location/conf/clusters/cluster_name.conf
opscenterd.conf
opscenterd.confファイルの場所は、インストールのタイプによって異なります。
- パッケージ・インストール:/etc/opscenter/opscenterd.conf
- tarボール・インストール:install_location/conf/opscenterd.conf
address.yaml
address.yamlファイルの場所は、インストールのタイプによって異なります。
- パッケージ・インストール:/var/lib/datastax-agent/conf/address.yaml
- tarボール・インストール:install_location/conf/address.yaml