認証または暗号化のためのOpsCenterクラスター接続の編集

クラスターの接続設定では、OpsCenterがDSEクラスターにどのように接続するかを定義します。DSEクラスターで認証または暗号化が有効になっている場合、クラスターの接続設定を編集します。

クラスターの接続設定では、OpsCenterがDSEクラスターにどのように接続するかを定義します。たとえば、Kerberos認証やクライアントとノード間の暗号化をクラスターで有効にした場合、クラスターの接続設定にその情報を指定する必要があります。

cluster_name.conf

cluster_name.confファイルの場所は、インストールのタイプによって異なります。

  • パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
  • tarボール・インストール:install_location/conf/clusters/cluster_name.conf

手順

  1. OpsCenter Monitoring(OpsCenterモニタリング)の[Cluster]メニューから編集するクラスターを選択します。
  2. [Settings] > [Cluster Connections]をクリックします。
    [Edit Cluster Connection Settings]ダイアログが表示されます。

    OpsCenter Monitoring(OpsCenterモニタリング)の折りたたまれた状態の[Edit Cluster Connection Settings]ダイアログ

    ヒント: [Cluster]リストから接続設定を編集する他のクラスターを選択します。
  3. 該当する場合は、クラスター・ノードのIPアドレスを変更します。
  4. デフォルトを使用しない場合は、[JMX Port][Native Transport Port]のリッスン・ポート番号を変更します。
  5. JMXポートまたはネイティブ転送ポートに認証が必要な場合は、[Add credentials]をクリックしてユーザー認証情報(ユーザー名とパスワード)を追加または編集します。
  6. オプション: お使いの環境に該当する場合は、[DSE security (kerberos) is enabled on my cluster]を選択し、フィールドに入力します。

    DSEセキュリティ(Kerberos)が有効になっているOpsCenter接続の構成設定

    1. サービス名を入力します。たとえば、ノードのサーバー・プリンシパルがdse/nodeX.example.com@EXAMPLE.COMである場合、このフィールドにはdseと入力する必要があります。
    2. OpsCenterプロセス/マシンが使用するOpscenterdクライアント・プリンシパルを入力します。たとえば、opscenterd@YOUR_REALMなどです。
    3. [Opscenterd Keytab Location]にOpsCenterマシンのキータブの場所を入力します。このキータブには、opscenter_client_principalの認証情報が含まれています。
    4. [DataStax Agent Client Principal]に、DataStaxエージェント・プロセス/マシンが使用するクライアント・プリンシパルを入力します。たとえば、agent@YOUR_REALMなどです。
    5. [DataStax Agent Keytab Location]にDataStaxエージェント・マシンのキータブの場所を入力します。このキータブには、agent_client_principalの認証情報が含まれています。たとえば、/path/to/keytab.keytabなどです。

    詳細については、DataStax Enterpriseドキュメントの「Kerberosを使用した認証」とKerberosチュートリアルを参照してください。

  7. オプション: お使いの環境に該当する場合は、[Client-to-node encryption is enabled on my cluster]を選択します。

    クライアントとノード間の暗号化が有効になっているOpsCenterとエージェントの接続設定

    注: キーストアとトラストストアの作成方法については、「OpsCenterでクライアントとノード間の暗号化を有効にする」を参照してください。
  8. クライアントとノード間の設定を構成する場合は、監視対象のDSEクラスターに直接接続するために使用するOpsCenterと各エージェントについて以下を指定します。
    • キーストアとトラストストアが同じ場合(デフォルト)、お使いの環境に合わせて[OpsCenter]および[Agent][My Keystore and Truststore are the same]を選択します。入力したキーストア情報は、キーストアとトラストストアの両方に使用されます。
    • キーストアとトラストストアが同じでない場合は、チェックボックスをオフにします。トラストストアのパスとパスワードを入力するフィールドが別に表示されます。
    1. OpsCenterのキーストア・パスを入力します。これは、監視対象のDSEクラスターへの接続に使用するOpsCenter(opscenterd)のSSLキーストアの場所です。UIに入力した値は、OpsCenterクラスター構成ファイル(cluster_name.conf)の[cassandra] ssl_keystoreプロパティに入力されます。
    2. OpsCenterのキーストア・パスのパスワードを入力します。UIに入力した値は、cluster_name.confファイルの[cassandra] ssl_keystore_passwordプロパティに入力されます。
    3. 該当する場合(トラストストアを別に指定する場合)は、OpsCenterのトラストストア・パスを入力します。これは、監視対象のDSEクラスターへの接続に使用するOpsCenter(opscenterd)のSSLトラストストアの場所です。UIに入力した値は、cluster_name.confファイルの[cassandra] ssl_truststoreプロパティに入力されます。
    4. 該当する場合(トラストストアを別に指定する場合)は、OpsCenterトラストストア・パスのパスワードを入力します。UIに入力した値は、cluster_name.confファイルの[cassandra] ssl_truststore_passwordプロパティに入力されます。
    5. エージェントのキーストア・パスを入力します。これは、監視対象のDSEクラスターへの接続に使用する各エージェントのSSLキーストアの場所です。UIに入力した値は、cluster_name.confファイルの[agents] ssl_keystoreプロパティに入力されます。
    6. エージェントのキーストア・パスのパスワードを入力します。UIに入力した値は、cluster_name.confファイルの[agents] ssl_keystore_passwordプロパティに入力されます。
    7. 該当する場合(トラストストアを別に指定する場合)は、エージェントのトラストストア・パスを入力します。これは、監視対象のDSEクラスターへの接続に使用する各エージェントのSSLトラストストアの場所です。UIに入力した値は、cluster_name.confファイルの[agents] ssl_truststoreプロパティに入力されます。
    8. 該当する場合(トラストストアを別に指定する場合)は、エージェントのトラストストア・パスのパスワードを入力します。UIに入力した値は、cluster_name.confファイルの[agents] ssl_truststore_passwordプロパティに入力されます。
  9. [Save Cluster]をクリックします。