啓用客戶端到節點加密後，opscenter無法連接到羣集

Question

OpsCenter需要通過SSL與datastax企業cassandra節點通信？這是Datastax企業版4.5.3和OpsCenter 5.0.1。

我爲所有節點創建了證書，密鑰庫和信任庫，並啓用了節點到節點的ssl加密。似乎工作正常。 nodetool顯示所有節點已啓動並正常運行。

我還在每個節點上的opscenter和datastax-agent之間啓用了ssl。似乎也在工作。我可以看到Opscenter Web UI中的所有節點 - 「所有代理連接」

但是，只要在cassandra.yaml中啓用客戶端到節點加密，opscenter就會說它無法連接到羣集。那麼我缺少什麼步驟？

目標是在AWS中使用彈性IP地址創建安全的多區域羣集。

Answer 1

您是否在OpsCenter中編輯了羣集以設置它以進行客戶端到節點的加密？在OpsCenter中，單擊設置>羣集連接。如果您有多個羣集，請從下拉菜單中選擇您的羣集。選中「我的集羣上啓用了客戶端到節點加密」並輸入下面的證書設置。這應該做到這一點。