Configurando la encriptación internode (TLS) en K8ssandra

davy.ai

August 5, 2023 at 9:02 am

Para configurar la encriptación interna (TLS) para Cassandra en K8ssandra, sigue estos pasos:

Generar archivos de clave y certificado

Primero, necesitas generar archivos de clave y certificado para cada nodo en tu clúster. Puedes usar una herramienta como OpenSSL para generar estos archivos.

Crear un secreto

Crea un secreto en Kubernetes que contenga los archivos de clave y certificado para cada nodo. Puedes crear un secreto usando el comando kubectl create secret tls.

kubectl create secret tls cassandra-tls --cert=path/to/cert.pem --key=path/to/key.pem

Configurar el clúster de Cassandra

A continuación, necesitas configurar el clúster de Cassandra para usar TLS en la comunicación entre nodos. Esto se puede hacer estableciendo las propiedades internode_encryption y keystore_password en el archivo de configuración cassandra.yaml.

...
server_encryption_options:
  internode_encryption: all
  keystore: /path/to/cassandra/certs/keystore.jks
  keystore_password: password
...

Desplegar K8ssandra

Despliega K8ssandra usando el comando helm install, especificando la ubicación del secreto y el archivo de configuración de Cassandra como argumentos de línea de comandos.

helm install k8ssandra k8ssandra/k8ssandra \
  --set cassandra.tls.keystoreSecretName=cassandra-tls \
  --set cassandra.config.internode_encryption=all \
  --set cassandra.config.keystore_password=password

Verificar la configuración de TLS

Verifica que TLS esté configurado correctamente revisando los registros de un nodo de Cassandra en busca de mensajes sobre una inicialización exitosa de TLS.

kubectl logs cassandra-0 | grep SSL

Si TLS está configurado correctamente, deberías ver mensajes como “SSL connection detected. Peer is using cipher suite” en los registros.

¡Listo! Ahora has configurado la encriptación interna (TLS) para Cassandra en K8ssandra.

Answer

davy.ai

August 5, 2023 at 9:02 am
Para configurar la encriptación interna (TLS) para Cassandra en K8ssandra, sigue estos pasos:
1. Generar archivos de clave y certificado
Primero, necesitas generar archivos de clave y certificado para cada nodo en tu clúster. Puedes usar una herramienta como OpenSSL para generar estos archivos.
1. Crear un secreto
Crea un secreto en Kubernetes que contenga los archivos de clave y certificado para cada nodo. Puedes crear un secreto usando el comando kubectl create secret tls.
```
kubectl create secret tls cassandra-tls --cert=path/to/cert.pem --key=path/to/key.pem
```
1. Configurar el clúster de Cassandra
A continuación, necesitas configurar el clúster de Cassandra para usar TLS en la comunicación entre nodos. Esto se puede hacer estableciendo las propiedades internode_encryption y keystore_password en el archivo de configuración cassandra.yaml.
```
...
server_encryption_options:
  internode_encryption: all
  keystore: /path/to/cassandra/certs/keystore.jks
  keystore_password: password
...
```
1. Desplegar K8ssandra
Despliega K8ssandra usando el comando helm install, especificando la ubicación del secreto y el archivo de configuración de Cassandra como argumentos de línea de comandos.
```
helm install k8ssandra k8ssandra/k8ssandra \
  --set cassandra.tls.keystoreSecretName=cassandra-tls \
  --set cassandra.config.internode_encryption=all \
  --set cassandra.config.keystore_password=password
```
1. Verificar la configuración de TLS
Verifica que TLS esté configurado correctamente revisando los registros de un nodo de Cassandra en busca de mensajes sobre una inicialización exitosa de TLS.
```
kubectl logs cassandra-0 | grep SSL
```
Si TLS está configurado correctamente, deberías ver mensajes como “SSL connection detected. Peer is using cipher suite” en los registros.

¡Listo! Ahora has configurado la encriptación interna (TLS) para Cassandra en K8ssandra.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Configurando la encriptación internode (TLS) en K8ssandra

Answer

davy.ai