我有一个运行3节点cassandra集群的Kubernetes。当我尝试从本地机器连接到cqlsh时,它工作正常。但在群集上启用SSL后,我看到以下错误。我尝试在我的本地机器上设置cqlshrc以及kubernetes pod但仍然是同样的错误。有人能帮我吗?
$ kubectl run -i --tty --restart=Never --rm --image cassandra cqlsh -- cqlsh cassandra-0.cassandra.default.svc.cluster.local -u cassandra -p password --ssl
Validation is enabled; SSL transport factory requires a valid certfile to be specified. Please provide path to the certfile in [ssl] section as 'certfile' option in /root/.cassandra/cqlshrc (or use [certfiles] section) or set SSL_CERTFILE environment variable.
pod "cqlsh" deleted
pod default/cqlsh terminated (Error)
按照以下步骤进行故障排除
您的信任库也应具有根证书/ CA证书,以通过成功验证来自远程节点的证书链来连接到远程主机。您可能需要在trutstore中嵌入根证书
请参阅this以在cassandra中应用ssl。