OpsCenterのSSL構成オプション
OpsCenter SSLに使用可能な構成オプションを1か所にまとめたリファレンス。
opscenterd.conf
opscenterd.confファイルの場所は、インストールのタイプによって異なります。- パッケージ・インストール:/etc/opscenter/opscenterd.conf
- tarボール・インストール:install_location/conf/opscenterd.conf
cluster_name.conf
cluster_name.confファイルの場所は、インストールのタイプによって異なります。- パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
- tarボール・インストール:install_location/conf/clusters/cluster_name.conf
address.yaml
address.yamlファイルの場所は、インストールのタイプによって異なります。- パッケージ・インストール:/var/lib/datastax-agent/conf/address.yaml
- tarボール・インストール:install_location/conf/address.yaml
OpsCenter構成ファイルの各レベル(デーモン、クラスター、エージェント)で使用可能なSSL構成オプションをセクションごとにアルファベット順にソートしたリファレンス。
OpsCenterデーモン(opscenterd)のSSL構成オプション
使用可能なSSL構成オプション: opscenterd.confで使用できます。
- [agents] agent_certfile
- OpsCenterとエージェント間でSSL通信を使用するときにエージェントに送信するcertfileの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/agentKeyStore.der、tarボール・インストールの場合はinstall_location/ssl/agentKeyStore.derです。
- [agents] agent_keyfile
- OpsCenterとエージェント間でSSL通信を使用するときにエージェントに送信するキーファイルの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/agentKeyStore、tarボール・インストールの場合はinstall_location/ssl/agentKeyStoreです。
- [agents] agent_keyfile_raw
- agent_keyfileのJavaキー・ストアに格納されている生のキー。このキーは、OpsCenterと通信する必要がある非Javaクライアントで必要です。
- [agents] ssl_certfile
- OpsCenterとエージェント間のSSLトラフィックに使用されるSSL証明書の場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/opscenter.der、tarボール・インストールの場合はinstall_location/ssl/opscenter.derです。
- [agents] ssl_keyfile
- OpsCenterとエージェント間のSSLトラフィックに使用されるSSLキー・ファイルの場所。デフォルトの場所は、パッケージ・インストールの場合は/var/lib/opscenter/ssl/opscenter.key、tarボール・インストールの場合はinstall_location/ssl/opscenter.keyです。
- [agents] use_ssl
- OpsCenterとエージェント間のトラフィックにSSLを使用するかどうかを指定します。デフォルト値はFalseです。
- [webserver] ssl_certfile
- SSL証明書が存在する場所。このオプションを使用するには
ssl_keyfile
を設定する必要があり、任意でssl_port
も設定できます。 - [webserver] ssl_keyfile
- SSLキーファイルが存在する場所。このオプションを使用するには
ssl_certfile
を設定する必要があり、任意でssl_port
も設定できます。 - [webserver] ssl_port
- SSLトラフィックを処理するポート。デフォルト・ポートは8443です。
クラスターのSSL構成オプション
クラスター固有のcluster_name.confで使用できます。
- [agents] ssl_keystore
- 監視対象クラスターでCQLに接続するために使用するDataStaxエージェントのSSLキーストアの場所。
- [agents] ssl_keystore_password
- 監視対象クラスターでCQLに接続するために使用するDataStaxエージェントのSSLキーストアのパスワード。
- [agents] ssl_truststore
- 信頼できる証明書に使用するDataStaxエージェントのSSLトラストストアの場所。
- [agents] ssl_truststore_password
- 信頼できる証明書に使用するDataStaxエージェントのSSLトラストストアのパスワード。
- [agents] storage_ssl_keystore
- ストレージ・クラスターでCQLに接続するために使用するDataStaxエージェントのSSLキーストアの場所。
- [agents] storage_ssl_keystore_password
- ストレージ・クラスターでCQLに接続するために使用するDataStaxエージェントのSSLキーストアのパスワード。
- [agents] storage_ssl_truststore
- ストレージ・クラスターで信頼できる証明書に使用するDataStaxエージェントのSSLトラストストアの場所。
- [agents] storage_ssl_truststore_password
- ストレージ・クラスターで信頼できる証明書に使用するDataStaxエージェントのSSLトラストストアのパスワード。
- [cassandra] ssl_keystore
- Cassandraに直接接続するために使用するOpsCenterのSSLキーストアの場所。
- [cassandra] ssl_keystore_password
- Cassandraに直接接続するために使用するOpsCenterのSSLキーストアのパスワード。
- [cassandra] ssl_truststore
- Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアの場所。
- [cassandra] ssl_truststore_password
- Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアのパスワード。
- [storage_cassandra] ssl_keystore
- Cassandraに直接接続するために使用するOpsCenterのSSLキーストアの場所。
- [storage_cassandra] ssl_keystore_password
- Cassandraに直接接続するために使用するOpsCenterのSSLキーストアのパスワード。
- [storage_cassandra] ssl_truststore
- Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアの場所。
- [storage_cassandra] ssl_truststore_password
- Cassandraに直接接続するために使用するOpsCenterのSSLトラストストアのパスワード。
エージェントの構成オプション
エージェントに使用可能なaddress.yamlで使用できます。
- monitored_ssl_keystore
- エージェントがCQLに接続するために使用する監視対象クラスターのSSLキーストアの場所。例:
monitored_ssl_keystore: /etc/dse/conf/.keystore
- monitored_ssl_keystore_password
- エージェントがCQLに接続するために使用する監視対象クラスターのSSLキーストアのパスワード。例:
monitored_ssl_keystore_password: keystore-pass
[このフィールドはセキュリティ強化のために暗号化される場合があります。] - monitored_ssl_truststore
- エージェントがCQLに接続するために使用する監視対象クラスターのSSLトラスト・ストアの場所。例:
monitored_ssl_truststore: /etc/dse/conf/.truststore
- monitored_ssl_truststore_password
- エージェントがCQLに接続するために使用する監視対象クラスターのSSLトラスト・ストアのパスワード。例:
monitored_ssl_truststore_password: truststore-pass
[このフィールドはセキュリティ強化のために暗号化される場合があります。] - opscenter_ssl_keystore
- エージェントが実行されているターゲット・ノードで、エージェントがopscenterd変更の接続に使用するSSLキーストア・ファイルへのパス。例:
opscenter_ssl_keystore: /usr/share/opscenter/ssl/agentKeystore
- opscenter_ssl_keystore_password
- エージェントがopscenterdに接続するために使用するSSLキーストアのパスワード。例:
opscenter_ssl_keystore_password: keystore-pass
[このフィールドはセキュリティ強化のために暗号化される場合があります。] - opscenter_ssl_truststore
- エージェントがopscenterdに接続するために使用するトラストストア・ファイルのパス。例:
opscenter_ssl_truststore: /usr/share/opscenter/ssl/agentKeystore
- opscenter_ssl_truststore_password
- エージェントがopscenterdに接続するために使用するSSLトラストストアのパスワード。デフォルト:SSLトラストストアのパスワードが指定されていない場合は、キーストアのパスワードを使用します。例:
opscenter_ssl_truststore_password: trust-pass
[このフィールドはセキュリティ強化のために暗号化される場合があります。] - opscenter_ssl_strict_subject_validation
- 証明書の対象がサーバーのIPと一致しない場合、opscenterdからの証明書を拒否するようにエージェントに指示します。このオプションはデフォルトでfalseになっています。つまり、エージェントは最初に対象の検証を試みます。検証に失敗した場合、エージェントは警告をログに記録し、対象の検証なしで接続を再試行します。OpsCenter の最新バージョンでは、デフォルトがtrueになるように変更されます。例:
opscenter_ssl_strict_subject_validation: true
- ssl_keystore
- エージェントがCQLに接続するために使用するストレージ・クラスターのSSLキーストアの場所。例:
ssl_keystore: /etc/dse/conf/.keystore
- ssl_keystore_password
- エージェントがCQLに接続するために使用するストレージ・クラスターのSSLキーストアのパスワード。例:
ssl_keystore_password: keystore-pass
[このフィールドはセキュリティ強化のために暗号化される場合があります。] - ssl_truststore
- エージェントがCQLに接続するために使用するストレージ・クラスターのSSLトラスト・ストアの場所。例:
ssl_truststore: /etc/dse/conf/.truststore
- ssl_truststore_password
- エージェントがCQLに接続するために使用するストレージ・クラスターのSSLトラスト・ストアのパスワード。例:
ssl_truststore_password: truststore-pass
[このフィールドはセキュリティ強化のために暗号化される場合があります。] - use_ssl
- エージェントとopscenterdの間でSSL通信を使用するかどうかを指定します。STOMP接続とエージェントのHTTPサーバーの両方に影響します。opscenterd.confの[agents].use_sslに対応します。このオプションをtrueに設定すると、SSL接続がオンになります。例:
use_ssl: true