CassandraへのSSL接続のトラブルシューティング

OpsCenterをクライアントとノード間の暗号化が有効なクラスターで動作するよう設定するには、以下の手順に従います。

1. それぞれのCassandraノードの証明書を使用して、OpsCenterマシンにトラストストア・ファイルを作成します。
   1. OpsCenterに接続する各Cassandraノードから公開鍵証明書を取得します。
   2. これらの公開鍵証明書をトラストストア・ファイルにインポートします。例を次に示します。

      keytool -import -v -trustcacerts -alias node0 -file node0.cer -keystore .truststore

2. OpsCenterマシン上にクライアント証明書とキーストアを作成します。

   keytool -genkey -alias opscenter -keystore keystore.jks
   keytool -export -alias opscenter -file opscenter.cer -keystore keystore.jks

3. クライアントとノード間の暗号化を使用している場合にクライアント認証（cassandra.yamlのクライアントとノード間の暗号化のrequire_client_auth）を求めるようにDataStax Enterpriseクラスターを設定している場合は、CassandraがOpsCenterからの接続を信頼するように、ステップ2で生成した公開証明書をすべてのノードのトラストストアにインポートする必要があります。

このエラーの原因にはクラスター接続に関するさまざまな問題が考えられますが、SSLを使用している場合、キーストア/トラストストア設定を微調整する必要があることを示しています。ログには以下のようなエラーが記録されます。

2016-02-04 16:06:53,255 [] DEBUG: Node 127.0.0.1 seems to be down, trying next contact point (MainThread)
2016-02-04 16:06:53,255 [] DEBUG: Unable to connect to any seed nodes, tried ['127.0.0.1'] (MainThread)
2016-02-04 16:06:53,256 []  WARN: No cassandra connection available for hostlist ['127.0.0.1'] .  Retrying. (MainThread)

これらのエラーは、OpsCenterがDataStax Enterpriseクラスターに接続できないことを示しています。SSL設定が正しいことを確認するには、以下の項目を確認してください。

• キーストア/トラストストアの証明書が有効である（ホスト名が一致し、証明書の有効期限が切れていない）。
• 各ノードのすべての公開証明書がOpsCenterのトラストストアにある。
• require_client_authが有効である場合、OpsCenterの証明書が各ノードのトラストストアにある。