TLS/SSL の構成

項目一覧

Overview

JVM トラストストアを作成する
JVM キーストアの作成
TLS/SSL を有効にする
証明書ストアへのアクセスの構成
Spark 構成ファイルでのプロパティを設定する
コマンドラインからプロパティを設定する

Overview

このガイドでは、 TLS/SSL の構成方法を学習できます MongoDB Spark Connector と MongoDB 配置間の通信を保護します。

TLS/SSL を使用するには、アプリケーションと各 Spark ワーカーが ID を証明する暗号化証明書にアクセスする必要があります。証明書を JVM 信頼ストアと JVM キーストアに保存します。これらの証明書へのアクセスは、Spark 構成ファイルを使用して、またはコマンドラインから Spark ジョブを起動するときに構成できます。

JVM トラストストアを作成する

JVM 信頼ストアには、アプリケーションが対話する他のアプリケーションを安全に識別する証明書が保存されます。これらの証明書を使用すると、アプリケーションは別のアプリケーションへの接続が本物であり、安全であることを証明できます。

キーツールを使用してトラストストアを作成する JDK の一部として提供されるコマンドラインツール。

keytool -importcert -trustcacerts -file <path to certificate authority file>
        -keystore <path to trust store> -storepass <password>

JVM キーストアの作成

JVM キーストアには、アプリケーションを他のアプリケーションに対して安全に識別する証明書が保存されます。これらの証明書を使用すると、他のアプリケーションは、アプリケーションへの接続が本物であり、安全であることを証明できます。

キーツールを使用してキーストアを作成する、または Opensl コマンドラインツール。

TLS/SSL を有効にする

接続 URI の tlsパラメータを使用して、MongoDB インスタンスへの接続に TLS/SSL を有効にできます。

次の例では、TLS/SSL を有効にするためにtrueに割り当てられたtlsオプションを持つ接続 URI を示しています。

"mongodb+srv://<username>:<password>@<cluster-url>?tls=true"

接続stringの作成の詳細については、サーバーマニュアルの「接続stringガイド」を参照してください。

証明書ストアへのアクセスの構成

JVM 信頼ストアと JVM キーストアに保存されている証明書にアクセスするように Spark アプリケーションを構成するには、次のシステムプロパティを設定する必要があります。

javax.net.ssl.trustStore
javax.net.ssl.trustStorePassword
javax.net.ssl.keyStore
javax.net.ssl.keyStorePassword

Spark 構成ファイルでのプロパティを設定する

Spark 構成ファイルで、システムプロパティを次のように設定できます。

spark.executor.extraJavaOptions=-Djavax.net.ssl.trustStore=<Path to your trust store> -Djavax.net.ssl.trustStorePassword=<Your trust store password> -Djavax.net.ssl.keyStore=<Path to your key store> -Djavax.net.ssl.keyStorePassword=<Your key store password>"
spark.driver.extraJavaOptions=-Djavax.net.ssl.trustStore=<Path to your trust store> -Djavax.net.ssl.trustStorePassword=<Your trust store password> -Djavax.net.ssl.keyStore=<Path to your key store> -Djavax.net.ssl.keyStorePassword=<Your key store password>"

コマンドラインからプロパティを設定する

Spark ジョブを送信するときに、 --confフラグを使用してシステムプロパティを追加することで、コマンドラインからシステムプロパティを設定できます。

./bin/spark-submit --name "<Your app name>" \
                   --master "<Master URL>" \
                   --conf "spark.executor.extraJavaOptions=-Djavax.net.ssl.trustStore=<Path to your trust store> -Djavax.net.ssl.trustStorePassword=<Your trust store password> -Djavax.net.ssl.keyStore=<Path to your key store> -Djavax.net.ssl.keyStorePassword=<Your key store password>" \
                   sparkApplication.jar \
                   --conf "spark.driver.extraJavaOptions=-Djavax.net.ssl.trustStore=<Path to your trust store> -Djavax.net.ssl.trustStorePassword=<Your trust store password> -Djavax.net.ssl.keyStore=<Path to your key store> -Djavax.net.ssl.keyStorePassword=<Your key store password>" \
                   sparkApplication.jar

戻る

Spark の構成

バッチモード

TLS/SSL の構成.leafygreen-ui-m0pgrr{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.leafygreen-ui-a30zj9{color:#889397;vertical-align:middle;margin-top:-2px;}.css-fmznk8{margin-top:-85px;position:absolute;padding-bottom:2px;}