加密传输
默认情况下,KWDB 采用安全模式部署 KWDB 集群,使用 TLS 加密技术来验证节点和客户端的身份,对节点与客户端、以及节点之间的传输数据进行加密。这一机制有效地防范了未经授权的用户访问和篡改数据,保障了数据的安全性和完整性。
启用安全模式
默认情况下,KWDB 采用安全模式部署 KWDB 集群。用户可以编辑 KWDB 安装包目录下的 deploy.cfg 配置文件,选择启用或禁用安全模式。
启用安全模式后,部署 KWDB 时,将生成 TLS 安全证书,作为客户端或应用程序连接数据库的凭证,并将生成的相关证书存放在 /etc/kaiwudb/certs 目录。KWDB 还会在安装包目录生成 kaiwudb_certs.tar.gz,便于后续扩容集群时使用。
deploy.cfg 配置文件示例:
[global]
# 是否开启安全模式
secure_mode=y
# KWDB 的管理用户
management_user=kaiwudb
# KWDB Web 服务端口
rest_port=8080
# KWDB 服务端口
kaiwudb_port=26257
# KWDB 数据目录
data_root=/var/lib/kaiwudb
# CPU 使用率,取值范围 [0,1]
# cpu=1
[local]
# 本地节点地址
node_addr=your-host-ip
管理和存放证书
默认情况下,部署完 KWDB 后,生成的相关证书存放在 /etc/kaiwudb/certs 目录。如需修改证书的存放目录,用户可以修改 kaiwudb_env 文件或者 docker-compose.yml 文件中的 --certs-dir 参数,指定证书的存放目录。其中,kaiwudb_env 文件为裸机部署后生成的文件,docker-compose.yml 文件为容器部署后生成的文件,文件路径均为 /etc/kaiwudb/script。具体配置信息,参见集群参数配置。
裸机部署
kaiwudb_env文件配置示例:KAIWUDB_START_ARG="--certs-dir=/kaiwudb/certs"容器部署
docker-compose.yml文件配置示例:command: - /bin/bash - -c - | /kaiwudb/bin/kwbase start-single-node --certs-dir=/kaiwudb/certs --listen-addr=0.0.0.0:26257 --advertise-addr=your-host-ip:port --store=/kaiwudb/deploy/kaiwudb-container