SSL 接続を使用
CelerData クラスターは、SSL によって暗号化された安全な接続をサポートしています。従来のクリアテキスト接続とは異なり、SSL 接続はエンドポイントの検証とデータの暗号化を提供し、クライアントと CelerData クラスター間で送信されるデータが不正なユーザーによって読み取られないようにします。
CelerData クラスターは、証明書機関の Let's Encrypt が提供する SSL 証明書を使用し、VERIFY_IDENTITY レベルまでの認証をサポートしています。
API 経由で CelerData クラスターに接続する場合、HTTPS によって暗号化され、Stream Load を介してロードされたデータや Spark connector および Flink connector を使用してエクスポートされたデータを保護します。さらに、HTTPS を介してデータをロードすることで、BE 接続の余分な処理やセキュリティ問題を回避できます。
CelerData クラスターで SSL 接続を有効にする
現在、CelerData クラスターで SSL 接続を有効にするには、クラスターを作成する際にのみ設定できます。詳細は Create a CelerData cluster を参照してください。
(オプション) CA 証明書を準備する
CA 証明書を使用して CelerData クラスターに接続したい場合は、CelerData の CA 証明書をダウンロードするか、独自の CA 証明書を準備することができます。
SSL 対応クラスターに接続する
MySQL クライアントを使用して、SSL 対応の CelerData クラスターに接続できます。
mysql -h <cluster_endpoint> -P9030 --ssl-mode=<ssl_mode> \
[--ssl-ca=<ca_certificate_file>] \
-u <cluster_username> -p <cluster_password>
| Parameter | Description |
|---|---|
| cluster_endpoint | 接続したい CelerData クラスターのエンドポイントです。クラスターの詳細ページの Overview タブの Connection properties セクションでエンドポイントを確認できます。詳細は View CelerData clusters を参照してください。 |
| ssl_mode | CelerData クラスターに接続する際の SSL モードです。CelerData クラスターは以下の SSL モードをサポートしています:
|
| ca_certificate_file | 検証に使用する CA 証明書ファイルです。ssl_mode パラメータを VERIFY_CA または VERIFY_IDENTITY に指定した場合、CA 証明書ファイルを指定する必要があります。 |
| cluster_username | クラスターに接続するためのユーザー名です。 |
| cluster_password | クラスターに接続するためのパスワードです。 |
Stream Load を使用して SSL 対応クラスターにデータをロードする
HTTPS で暗号化された API を使用して、Stream Load を介して SSL 対応クラスターにデータをロードできます。
curl -i -H "label:<label_name>" -H "column_separator:<column_separator>" \
-u <cluster_username>:<cluster_password> -T <data_file_name> \
-X PUT https://<cluster_endpoint>/api/<db_name>/<table_name>/_stream_load
| Parameter | Description |
|---|---|
| label_name | ロードジョブのラベルです。このパラメータはオプションです。指定しない場合、CelerData クラスターはロードジョブのラベルを自動的に生成します。クラスターは、1 つのラベルを使用してデータバッチを複数回ロードすることを許可しません。そのため、同じデータが繰り返しロードされるのを防ぎます。デフォルトでは、クラスターは直近 3 日間に正常に完了したロードジョブのラベルを保持します。 |
| column_separator | データファイル内でフィールドを区切るために使用される文字です。このパラメータを指定しない場合、デフォルトは \t (タブ) です。このパラメータで指定するカラムセパレータが、データファイルで使用されているカラムセパレータと同じであることを確認してください。NOTE CSV データの場合、カンマ (,) やタブ、パイプ (|) など、50 バイトを超えない UTF-8 文字列をテキストデリミタとして使用できます。 |
| cluster_username | クラスターに接続するためのユーザー名です。 |
| cluster_password | クラスターに接続するためのパスワードです。 |
| data_file_name | データファイルの名前です。ファイル名の拡張子を含めることもできます。 |
| cluster_endpoint | クラスターのエンドポイントです。 |
| db_name | 送信先データベースの名前です。 |
| table_name | 送信先テーブルの名前です。 |