Datastax Opscenter Restore échoue avec TLS activé (cryptage de nœud à nœud)?

Question

J'utilise DSE version 5.09 et Opscenter version 6.08.

Le processus de restauration d'Opscenter semble échouer lorsque le cryptage de nœud à nœud est activé sur les nœuds C *. Il fonctionne correctement lorsque je désactive TLS sur tous les nœuds et que j'effectue le processus de restauration.

Est-ce que quelqu'un a été confronté à un problème similaire ou existe-t-il un moyen de réaliser la restauration sans désactiver le protocole TLS?

SSTableloader semble également échouer avec le cryptage de nœud à nœud activé.

Le processus de restauration DSE à l'aide de SSTableloader/Opscenter n'est-il pas réalisable avec TLS activé? Des opinions/commentaires seraient appréciés. Merci d'avance

Answer 1

DataStax OpsCenter ingénieur ici. Il s'agit d'un problème connu. Il est suivi en interne via les ID de ticket DSP-14202 et OPSC-12334. Si vous disposez d'un support ou d'un accès à un ingénieur commercial, il peut vérifier l'état de ces tickets. Je ne fais pas partie de l'équipe DSE, mais j'ai l'impression que des progrès ont été réalisés sur cette question et que cela devrait être abordé dans la prochaine série de patch-releases pour DSE.

En attendant, je pense que vous ne pourrez tout simplement pas utiliser OpsCenter pour effectuer vos restaurations avec cette configuration. Vous auriez soit désactiver le cryptage nœud à nœud ou à l'extérieur de faire des restaurations OpsCenter et passez des options supplémentaires TLS comme:

• JVM_OPTS = « $ JVM_OPTS -Dssl.keystore = $ 2 -Dssl.enabled = true » ;
• JVM_OPTS = "$ JVM_OPTS -Dssl.keystore.password = $ 2";
• JVM_OPTS = "$ JVM_OPTS -Dssl.truststore = $ 2 -Dssl.enabled = true";
• JVM_OPTS = "$ JVM_OPTS -Dssl.truststore.password = $ 2";