OpsCenterのSSL構成オプション

OpsCenter SSLに使用可能な構成オプションを1か所にまとめたリファレンス。

opscenterd.conf

opscenterd.confファイルの場所は、インストールのタイプによって異なります。
  • パッケージ・インストール:/etc/opscenter/opscenterd.conf
  • tarボール・インストール:install_location/conf/opscenterd.conf

cluster_name.conf

cluster_name.confファイルの場所は、インストールのタイプによって異なります。
  • パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
  • tarボール・インストール:install_location/conf/clusters/cluster_name.conf

address.yaml

address.yamlファイルの場所は、インストールのタイプによって異なります。
  • パッケージ・インストール:/var/lib/datastax-agent/conf/address.yaml
  • tarボール・インストール:install_location/conf/address.yaml

OpsCenter構成ファイルの各レベル(デーモン、クラスター、エージェント)で使用可能なSSL構成オプションをセクションごとにアルファベット順にソートしたリファレンス。

OpsCenterデーモン(opscenterd)のSSL構成オプション

使用可能なSSL構成オプション: opscenterd.confで使用できます。
[agents] agent_certfile
OpsCenterとエージェント間でSSL通信を使用するときにエージェントに送信するcertfileの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/agentKeyStore.der、tarボール・インストールの場合はinstall_location/ssl/agentKeyStore.derです。
[agents] agent_keyfile
OpsCenterとエージェント間でSSL通信を使用するときにエージェントに送信するキーファイルの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/agentKeyStore、tarボール・インストールの場合はinstall_location/ssl/agentKeyStoreです。
[agents] agent_keyfile_raw
agent_keyfileのJavaキー・ストアに格納されている生のキー。このキーは、OpsCenterと通信する必要がある非Javaクライアントで必要です。
[agents] ssl_certfile
OpsCenterとエージェント間のSSLトラフィックに使用されるSSL証明書の場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/opscenter.der、tarボール・インストールの場合はinstall_location/ssl/opscenter.derです。
[agents] ssl_keyfile
OpsCenterとエージェント間のSSLトラフィックに使用されるSSLキー・ファイルの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/opscenter.key、tarボール・インストールの場合はinstall_location/ssl/opscenter.keyです。
[agents] use_ssl
OpsCenterとエージェント間のトラフィックにSSLを使用するかどうかを指定します。デフォルト値はFalseです。
[webserver] ssl_certfile
SSL証明書が存在する場所。このオプションを使用するにはssl_keyfileを設定する必要があり、任意でssl_portも設定できます。
[webserver] ssl_keyfile
SSLキーファイルが存在する場所。このオプションを使用するにはssl_certfileを設定する必要があり、任意でssl_portも設定できます。
[webserver] ssl_port
SSLトラフィックを処理するポート。デフォルト・ポートは8443です。

クラスターのSSL構成オプション

クラスター固有のcluster_name.confで使用できます。

[agents] ssl_keystore
監視対象クラスターでCQLに接続するために使用するDataStaxエージェントのSSLキーストアの場所。
[agents] ssl_keystore_password
監視対象クラスターでCQLに接続するために使用するDataStaxエージェントのSSLキーストアのパスワード。
[agents] ssl_truststore
信頼できる証明書に使用するDataStaxエージェントのSSLトラストストアの場所。
[agents] ssl_truststore_password
信頼できる証明書に使用するDataStaxエージェントのSSLトラストストアのパスワード。
[agents] storage_ssl_keystore
ストレージ・クラスターでCQLに接続するために使用するDataStaxエージェントのSSLキーストアの場所。
[agents] storage_ssl_keystore_password
ストレージ・クラスターでCQLに接続するために使用するDataStaxエージェントのSSLキーストアのパスワード。
[agents] storage_ssl_truststore
ストレージ・クラスターで信頼できる証明書に使用するDataStaxエージェントのSSLトラストストアの場所。
[agents] storage_ssl_truststore_password
ストレージ・クラスターで信頼できる証明書に使用するDataStaxエージェントのSSLトラストストアのパスワード。
[cassandra] ssl_keystore
Cassandraに直接接続するために使用するOpsCenterのSSLキーストアの場所。
[cassandra] ssl_keystore_password
Cassandraに直接接続するために使用するOpsCenterのSSLキーストアのパスワード。
[cassandra] ssl_truststore
Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアの場所。
[cassandra] ssl_truststore_password
Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアのパスワード。
[storage_cassandra] ssl_keystore
Cassandraに直接接続するために使用するOpsCenterのSSLキーストアの場所。
[storage_cassandra] ssl_keystore_password
Cassandraに直接接続するために使用するOpsCenterのSSLキーストアのパスワード。
[storage_cassandra] ssl_truststore
Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアの場所。
[storage_cassandra] ssl_truststore_password
Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアのパスワード。

エージェントの構成オプション

エージェントに使用可能なaddress.yamlで使用できます。

monitored_ssl_keystore
エージェントがCQLに接続するために使用する監視対象クラスターのSSLキーストアの場所。例:monitored_ssl_keystore: /etc/dse/conf/.keystore
monitored_ssl_keystore_password
エージェントがCQLに接続するために使用する監視対象クラスターのSSLキーストアのパスワード。例:monitored_ssl_keystore_password: keystore-pass [このフィールドはセキュリティ強化のために暗号化される場合があります。]
monitored_ssl_truststore
エージェントがCQLに接続するために使用する監視対象クラスターのSSLトラスト・ストアの場所。例:monitored_ssl_truststore: /etc/dse/conf/.truststore
monitored_ssl_truststore_password
エージェントがCQLに接続するために使用する監視対象クラスターのSSLトラスト・ストアのパスワード。例:monitored_ssl_truststore_password: truststore-pass [このフィールドはセキュリティ強化のために暗号化される場合があります。]
opscenter_ssl_keystore
エージェントが実行されているターゲット・ノードで、エージェントがopscenterd変更の接続に使用するSSLキーストア・ファイルへのパス。例:opscenter_ssl_keystore: /usr/share/opscenter/ssl/agentKeystore
opscenter_ssl_keystore_password
エージェントがopscenterdに接続するために使用するSSLキーストアのパスワード。例:opscenter_ssl_keystore_password: keystore-pass [このフィールドはセキュリティ強化のために暗号化される場合があります。]
opscenter_ssl_truststore
エージェントがopscenterdに接続するために使用するトラストストア・ファイルのパス。例:opscenter_ssl_truststore: /usr/share/opscenter/ssl/agentKeystore
opscenter_ssl_truststore_password
エージェントがopscenterdに接続するために使用するSSLトラストストアのパスワード。デフォルト:SSLトラストストアのパスワードが指定されていない場合は、キーストアのパスワードを使用します。例:opscenter_ssl_truststore_password: trust-pass [このフィールドはセキュリティ強化のために暗号化される場合があります。]
opscenter_ssl_strict_subject_validation
証明書の対象がサーバーのIPと一致しない場合、opscenterdからの証明書を拒否するようにエージェントに指示します。このオプションはデフォルトでfalseになっています。つまり、エージェントは最初に対象の検証を試みます。検証に失敗した場合、エージェントは警告をログに記録し、対象の検証なしで接続を再試行します。OpsCenter の最新バージョンでは、デフォルトがtrueになるように変更されます。例: opscenter_ssl_strict_subject_validation: true
ssl_keystore
エージェントがCQLに接続するために使用するストレージ・クラスターのSSLキーストアの場所。例:ssl_keystore: /etc/dse/conf/.keystore
ssl_keystore_password
エージェントがCQLに接続するために使用するストレージ・クラスターのSSLキーストアのパスワード。例:ssl_keystore_password: keystore-pass [このフィールドはセキュリティ強化のために暗号化される場合があります。]
ssl_truststore
エージェントがCQLに接続するために使用するストレージ・クラスターのSSLトラスト・ストアの場所。例:ssl_truststore: /etc/dse/conf/.truststore
ssl_truststore_password
エージェントがCQLに接続するために使用するストレージ・クラスターのSSLトラスト・ストアのパスワード。例:ssl_truststore_password: truststore-pass [このフィールドはセキュリティ強化のために暗号化される場合があります。]
use_ssl
エージェントとopscenterdの間でSSL通信を使用するかどうかを指定します。STOMP接続とエージェントのHTTPサーバーの両方に影響します。opscenterd.confの[agents].use_sslに対応します。このオプションをtrueに設定すると、SSL接続がオンになります。例:use_ssl: true