Подключение к cassandra cqlsh с удаленного сервера с включенным SSL

Question

У меня есть Kubernetes, который запускает кластер кассандры из 3 узлов.когда я пытаюсь подключиться к cqlsh с локальной машины, он работает нормально.но после включения SSL в кластере я вижу ошибку ниже.Я попытался настроить cqlshrc на моей локальной машине, а также pods kubernetes, но все еще та же ошибка.кто-нибудь может мне помочь?

$ kubectl run -i --tty --restart=Never --rm --image cassandra cqlsh -- cqlsh cassandra-0.cassandra.default.svc.cluster.local -u cassandra -p password --ssl
Validation is enabled; SSL transport factory requires a valid certfile to be specified. Please provide path to the certfile in [ssl] section as 'certfile' option in /root/.cassandra/cqlshrc (or use [certfiles] section) or set SSL_CERTFILE environment variable.
pod "cqlsh" deleted
pod default/cqlsh terminated (Error)

Answer 1

Выполните следующие шаги для поиска неисправностей

1. Проверьте субъект, действительность, выдачу сертификата удаленного узла (host-remote) из host-local

   echo |openssl s_client -showcerts -connect host-remote: cassandra-ssl-port 2> / dev / null |openssl x509 -noout -subject -dates -issuer

2. Проверьте, что cqlsh.cer.pem может содержать только одну запись и имеет тему с CN = host-local, это может бытьВозможная причина, по которой вы можете подключиться к локальному, но не удаленному хосту .

   openssl x509 -text -noout -в пути к trustore в файле cqlhrc / cqlsh.cer.pem

У вашего хранилища доверенных сертификатов есть корневой сертификат / сертификат CA, а также для подключения к удаленному хосту путем успешной проверки цепочки сертификатов, поступающей с удаленного узла.Возможно, вам понадобится встроить корневой сертификат в хранилище Trutstore

. this для применения ssl в cassandra.