开启与关闭TLS
全局缓存的TLS(Transport Layer Security)配置分为两部分:第一部分为Ceph与全局缓存通信、全局缓存内部通信以及GC RPC(Global Cache Remote Procedure Call)通信的TLS配置,第二部分为全局缓存与ZooKeeper通信的TLS配置。这两部分的TLS共用一套证书,均在配置文件“/opt/gcache/conf/gcache.conf”中进行配置。
TLS配置需在所有服务端和客户端节点执行,且所有节点的TLS需保持完全一致。
配置TLS(第一部分)
- 打开“gcache.conf”配置文件。
vim /opt/gcache/conf/gcache.conf
- 按“i”键进入编辑模式,对“tls_status”进行修改。
- 若要开启TLS(会损失30%左右性能),需设置“tls_status”为“on”。
- 若不开启TLS,需设置“tls_status”为“off”。
- 按“Esc”键退出编辑模式,输入:wq!并按“Enter”键保存退出文件。
配置ZooKeeper TLS(第二部分)
- 打开“gcache.conf”配置文件。
vim /opt/gcache/conf/gcache.conf
- 按“i”键进入编辑模式,对“tls_status”进行修改。
- 若要开启ZooKeeper TLS,需设置“tls_status”为“on”,并修改“zk_server_list”中的端口号为“2281”(TLS端口)。
- 若不开启ZooKeeper TLS,需设置“tls_status”为“off”,并修改“zk_server_list”中的端口号为“2181”(普通端口)。
- 按“Esc”键退出编辑模式,输入:wq!并按“Enter”键保存退出文件。
父主题: 配置TLS
