第 6 章 配置 Hot Rod 客户端
数据网格服务在端口 11222
上公开 Hot Rod 端点。
默认情况下,Data Grid 需要为客户端连接进行数据访问和加密进行用户身份验证。
- 身份验证
-
数据网格使用您使用
APPLICATION_USER
和APPLICATION_PASSWORD
参数指定的凭证授权数据访问请求。 - Encryption
-
当 Data Grid pod 启动时,它们生成 TLS 证书/密钥对,并将它们保存在
service-certs
机密中。TLS 证书由 OpenShift 证书颁发机构(CA)签名。
6.1. 使用 Hot Rod 配置信任存储
在 Hot Rod 客户端配置中,将 trustStorePath
设置为 PEM 格式的有效证书位置。Hot Rod Java 客户端使用路径中找到的所有证书构建内存 Java 密钥存储。
对于 OpenShift
-
指定 OpenShift 证书颁发机构(CA)捆绑包。
/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt
在 OpenShift 外部
从
service-certs
secret 获取tls.crt
。$ oc get secret service-certs \ -o jsonpath='{.data.tls\.crt}' \ | base64 -d > tls.crt
-
指定客户端配置中的
tls.crt
的路径。