агенты не могут подключиться к кластеру после включения шифрования

У меня есть Datastax enterprise 4.5.3 и Opscenter 5.0.1, установленные в AWS в мультирегиональной конфигурации. Я пытаюсь сделать общение максимально безопасным, включив межузловое шифрование, межузловое шифрование и ssl между операторским центром и агентами.

У меня возникла проблема с агентами после включения шифрования между клиентом и узлом. После включения шифрования в casssandra.yaml агент datastax выдает ошибку о том, что не может подключиться к кластеру.

Часть cassandra.yaml:

# enable or disable client/server encryption.
client_encryption_options:
    enabled: true
    keystore: /usr/share/dse/resources/dse/conf/.keystore
    keystore_password: supersecret_password
    # require_client_auth: false
    # Set trustore and truststore_password if require_client_auth is true
    truststore: /usr/share/dse/resources/dse/conf/.truststore
    truststore_password: supersecret_password
    # More advanced defaults below:
    protocol: SSL
    # algorithm: SunX509
    # store_type: JKS
    # cipher_suites [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]

Агенты не могут подключиться к кластеру после включения шифрования «клиент-узел» в cassandra.yaml. В /var/log/datastax-agent/agent.log я неоднократно вижу эту ошибку:

ERROR [pdp-loader] 2014-11-10 20:06:18,902 Unable to connect to Cassandra:
me.prettyprint.hector.api.exceptions.HectorException: All host pools marked down. Retry burden pushed out to client.
    at me.prettyprint.cassandra.connection.HConnectionManager.getClientFromLBPolicy(HConnectionManager.java:390)
    at me.prettyprint.cassandra.connection.HConnectionManager.operateWithFailover(HConnectionManager.java:244)
    at me.prettyprint.cassandra.service.AbstractCluster.describePartitioner(AbstractCluster.java:255)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:606)
    at clojure.lang.Reflector.invokeMatchingMethod(Reflector.java:93)
    at clojure.lang.Reflector.invokeNoArgInstanceMember(Reflector.java:298)
    at clj_hector.core$partitioner.invoke(core.clj:42)
    at opsagent.cassandra$load_pdps_with_retry$fn__1066.invoke(cassandra.clj:211)
    at opsagent.cassandra$load_pdps_with_retry.invoke(cassandra.clj:210)
    at opsagent.cassandra$setup_cassandra$f__388__auto____1094$fn__1095$f__388__auto____1102.invoke(cassandra.clj:357)
    at clojure.lang.AFn.run(AFn.java:24)
    at java.lang.Thread.run(Thread.java:745)
INFO [Hector.me.prettyprint.cassandra.connection.CassandraHostRetryService-1] 2014-11-10 20:06:28,700 Not checking that 54.86.178.77(54.86.178.77):9160 is a member of the ring since there are no live hosts
WARN [Hector.me.prettyprint.cassandra.connection.CassandraHostRetryService-1] 2014-11-10 20:06:28,701 Downed 54.86.178.77(54.86.178.77):9160 host still appears to be down: Unable to open transport to 54.86.178.77(54.86.178.77):9160 , java.net.ConnectException: Connection refused

datastax datastax-enterprise opscenter

03.12.2014

Ответы:

Убедитесь, что вы завершили настройку агента в address.yaml. Он должен быть настроен следующим образом:

stomp_interface: <stomp_interface_ip of opscenterd box>
local_interface: <broadcast or listen_address_ip in cassandra.yaml>
cassandra_conf: "<path>/dse-4.5.1/resources/cassandra/conf/cassandra.yaml"
use_ssl: 1
ssl_keystore: <path to keystore>/.keystore
ssl_keystore_password: <ks password>
thrift_ssl_truststore: <path to truststore>/.truststore
thrift_ssl_truststore_password: <ts password>
hosts: ["<ip address>"]

См. другие подробные шаги по настройке для SSL и Opscenter здесь для tarball устанавливает и здесь для установки пакета

03.12.2014

документ, на который вы указали, перечисляет local_interface, а не listen_interface. Они одинаковы? У меня для local_interface установлен эластичный IP-адрес. 04.12.2014

Упс, спасибо. Исправил в ответе. Вот подробные документы для address.yaml datastax.com/documentation/ opscenter/5.0/opsc/configure/ 04.12.2014

Документы по настройке ssl в opscenter здесь говорят чтобы скопировать файл agentKeyStore. Должен ли я также копировать хранилище доверенных сертификатов? конфиг подразумевает, что я должен. Любые документы по этому поводу? 04.12.2014

Я считаю, что вам нужно импортировать сертификаты в хранилище доверенных сертификатов на каждом узле (или скопировать хранилище доверенных сертификатов) для шифрования от узла к узлу. Однако я не думаю, что вам это нужно для работы OpsC. datastax.com/documentation/datastax_enterprise/4.5/ 04.12.2014

Новые материалы

Кластеризация: более глубокий взгляд

Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..

Как написать эффективное резюме

Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..

Частный метод Python: улучшение инкапсуляции и безопасности

Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..

Как я автоматизирую тестирование с помощью Jest

Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..

Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)

Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..

Понимание расстояния Вассерштейна: мощная метрика в машинном обучении

В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..

Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot

В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..

Machine Learning JavaScript Blockchain Artificial Intelligence Data Science Cryptocurrency Software Development Python Web Development Coding Deep Learning AI Bitcoin React Software Engineering Ethereum Web3 Business Crypto Nodejs Solidity Development Front End Development Data Finance Money Java Trading Smart Contracts Typescript Productivity Tech Startup Investing Neural Networks Developer Computer Science NLP