概述

Global Cache的TLS配置分为两部分，第一部分为Ceph与Global Cache通信、Global Cache内部通信以及GC RPC（Global Cache Remote Procedure Call）通信的TLS配置，第二部分为Global Cache与ZooKeeper通信的TLS配置，这两部分的TLS共用一套证书。配置文件为/opt/gcache/conf/gcache.conf。

1. 在所有客户端和服务端节点修改gcache.conf配置文件。

   vi /opt/gcache/conf/gcache.conf

   • 若要开启TLS（会损失30%左右性能），需设置tls_status为on。
   • 若不开启TLS，需设置tls_status为off。
2. 请在每个节点修改gcache.conf配置文件中的ccm单元下的zk_zerver_list配置项。

   vi /opt/gcache/conf/gcache.conf

   • 若要开启zookeeper TLS，需设置tls_status为on，并修改zk_server_list中的端口号为2281（TLS端口）。
   • 若不开启zookeeper TLS，需设置tls_status为off，并修改zk_server_list中的端口号为2181（普通端口）。