sstableloaderをセキュアなクラスターに接続する

KerberosまたはSSLを使用してsstableloader(バルク・ローダー)を構成するための手順(開発環境向け)。

sstableloaderツールは、バルク・ローダーとも呼ばれます。Kerberos用、またはSSLを使用したクライアントとノード間あるいはノードと別のノード間の暗号化用に構成されたDataStax Enterpriseノードからsstableloaderを実行する場合、sstableloader操作のセキュリティを保護するために他に構成は必要ありません。sstableloaderは自動的に構成を検知します。ただし、構成されていない開発用のマシンでは、KerberosまたはSSLを以下のように構成します。

開発システムのセキュアでないDataStax EnterpriseノードにSSLを使用して接続するには、sstableloaderスクリプトを使用して、クライアントとノード間またはノードと別のノード間のSSL暗号化が有効になっているクラスターにSSTableを読み込みます。以下の基本オプションを使用します。

resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1 \
  -tf org.apache.cassandra.thrift.SSLTransportFactory \
  -ts /path/to/truststore \
  -tspw truststore_password

ターゲット上でrequire_client_auth=trueを構成する場合は、以下の追加オプションを設定します。

resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1 \
  -tf org.apache.cassandra.thrift.SSLTransportFactory \
  -ts /path/to/truststore \
  -tspw truststore_password \
  -ks /path/to/keystore \
  -kspw keystore_password