第 6 章 配置 Hot Rod 客户端

数据网格服务在端口 11222 上公开 Hot Rod 端点。

默认情况下,Data Grid 需要为客户端连接进行数据访问和加密进行用户身份验证。

身份验证
数据网格使用您使用 APPLICATION_USERAPPLICATION_PASSWORD 参数指定的凭证授权数据访问请求。
Encryption
当 Data Grid pod 启动时,它们生成 TLS 证书/密钥对,并将它们保存在 service-certs 机密中。TLS 证书由 OpenShift 证书颁发机构(CA)签名。

6.1. 使用 Hot Rod 配置信任存储

在 Hot Rod 客户端配置中,将 trustStorePath 设置为 PEM 格式的有效证书位置。Hot Rod Java 客户端使用路径中找到的所有证书构建内存 Java 密钥存储。

对于 OpenShift

  • 指定 OpenShift 证书颁发机构(CA)捆绑包。
    /var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt

在 OpenShift 外部

  1. service-certs secret 获取 tls.crt

    $ oc get secret service-certs \
  -o jsonpath='{.data.tls\.crt}' \
  | base64 -d > tls.crt
  2. 指定客户端配置中的 tls.crt 的路径。