SSL 接続を使用
CelerData クラスターは、SSL によって暗号化された安全な接続をサポートしています。従来のクリアテキスト接続とは異なり、SSL 接続はエンドポイントの検証とデータの暗号化を提供し、クライアントと CelerData クラスター間で送信されるデータが不正なユーザーによって読み取られないようにします。
CelerData クラスターは、証明書機関の Let's Encrypt が提供する SSL 証明書を使用し、VERIFY_IDENTITY レベルまでの認証をサポートしています。
API 経由で CelerData クラスターに接続する場合、HTTPS によって暗号化され、Stream Load を介してロードされたデータや Spark connector および Flink connector を使用してエクスポートされたデータを保護します。さらに、HTTPS を介してデータをロードすることで、BE 接続の余分な処理やセキュリティ問題を回避できます。
CelerData クラスターで SSL 接続を有効にする
現在、CelerData クラスターで SSL 接続を有効にするには、クラスターを作成する際にのみ設定できます。詳細は Create a CelerData cluster を参照してください。
(オプション) CA 証明書を準備する
CelerData クラスターに CA 証明書を使用して接続する場合、Google Trust Services などの公開信頼済み CA サービスを利用するか、独自の CA 証明書を準備する必要があります。
公開信頼済み CA サービスを使用する場合、システムルート CA 証明書を指定するだけです:
- Debian �および Ubuntu の場合:
/etc/ssl/certs/ca-certificates.crt - Red Hat、CentOS、および Fedora の場合:
/etc/pki/tls/certs/ca-bundle.crt - macOS の場合:
/opt/homebrew/etc/openssl@3/cert.pem
SSL 対応クラスターに接続する
MySQL クライアントを使用して、SSL 対応の CelerData クラスターに接続できます。
mysql -h <cluster_endpoint> -P9030 --ssl-mode=<ssl_mode> \
[--ssl-ca=<ca_certificate_file>] \
-u <cluster_username> -p <cluster_password>
| Parameter | Description |
|---|---|
| cluster_endpoint | 接続したい CelerData クラスターのエ��ンドポイントです。クラスターの詳細ページの Overview タブの Connection properties セクションでエンドポイントを確認できます。詳細は View CelerData clusters を参照してください。 |
| ssl_mode | CelerData クラスターに接続する際の SSL モードです。CelerData クラスターは以下の SSL モードをサポートしています:
|
| ca_certificate_file | 検証に使用するプライベート CA 証明書ファイル。ssl_mode パラメーターを VERIFY_CA または VERIFY_IDENTITY に設定し、プライベート CA 証明書を使用する場合、この CA 証明書ファイルを指定する必要があります。システムルート CA 証明書を指定しており、公開された信頼できる CA サービスを使用する場合、この項目を指定する必要はありません。 |
| cluster_username | クラスターに接続するためのユーザー名です。 |
| cluster_password | クラスターに接続するためのパスワードです。 |
Stream Load を使用して SSL 対応クラスターにデータをロードする
HTTPS で暗号化された API を使用して、Stream Load を介して SSL 対応クラスターにデータをロードできます。
curl -i -H "label:<label_name>" -H "column_separator:<column_separator>" \
-u <cluster_username>:<cluster_password> -T <data_file_name> \
-X PUT https://<cluster_endpoint>/api/<db_name>/<table_name>/_stream_load
| Parameter | Description |
|---|---|
| label_name | ロードジョブのラベルです。このパラメータはオプションです。指定しない場合、CelerData クラスターはロードジョブのラベルを自動的に生成します。クラスターは、1 つのラベルを使用してデータバッチを複数回ロードすることを許可しません。そのため、同じデータが繰り返しロードされるのを防ぎます。デフォルトでは、クラスターは直近 3 日間に正常に完了したロードジョブのラベルを保持します。 |
| column_separator | データファイル内でフィールドを区切るために使用される文字です。このパラメータを指定しない場合、デフォルトは \t (タブ) です。このパラメータで指定するカラムセパレータが、データファイルで使用されているカラムセパレータと同じであることを確認してください。NOTE CSV データの場合、カンマ (,) やタブ、パイプ (|) など、50 バイトを超えない UTF-8 文字列をテキストデリミタとして使用できます。 |
| cluster_username | クラスターに接続するためのユーザー名です。 |
| cluster_password | クラスターに接続するためのパスワードです。 |
| data_file_name | データファイルの名前です。ファイル名の拡張子を含めることもできます。 |
| cluster_endpoint | クラスターのエンドポイントです。 |
| db_name | 送信先データベースの名前です。 |
| table_name | 送信先テーブルの名前です。 |