要配置卡巴斯基容器安全设置以使用外部 ClickHouse DBMS:
default:
kcs-clickhouse:
external: true
configmap:
infraconfig:
type: fromEnvs
envs:
...<使用外部 ClickHouse DBMS 所需的变量>
在本部分中,您必须指定以下变量:
EXT_CLICKHOUSE_PROTOCOL 是用于连接外部 ClickHouse DBMS 的协议。EXT_CLICKHOUSE_HOST 是用于连接外部 ClickHouse DBMS 的主机。EXT_CLICKHOUSE_PORT 是用于连接外部 ClickHouse DBMS 的端口。EXT_CLICKHOUSE_DB_NAME 是准备与卡巴斯基容器安全配合使用的数据库的名称。EXT_CLICKHOUSE_COLD_STORAGE_NAME 是磁盘的名称,ClickHouse 将在该磁盘上长期存储事故相关数据。EXT_CLICKHOUSE_STORAGE_POLICY_NAME 是数据存储策略的名称,ClickHouse 将根据该策略将事故相关数据传输到磁盘进行长期存储。
如果您使用同一个磁盘进行短期和长期数据存储,则无需指定 EXT_CLICKHOUSE_COLD_STORAGE_NAME 和 EXT_CLICKHOUSE_STORAGE_POLICY_NAME 的值。
EXT_CLICKHOUSE_SSL_AUTH 是 ClickHouse 用户进行 SSL 授权所需的变量。如果指定值为“true”,则使用客户端证书无需密码即可进行授权。
如果 TLS_INTERNAL 为“false”,则 EXT_CLICKHOUSE_SSL_AUTH 也必须为“false”。
EXT_CLICKHOUSE_ROOT_CA_PATH 是 CA 证书的路径,如果使用 https 协议连接 ClickHouse (EXT_CLICKHOUSE_PROTOCOL: https),则需要指定该路径。您可以通过下列其中一种方式指定路径:secret.cert-kcs-clickhouse-ca 块的注释。vault.certificate 部分中 cert-kcs-clickhouse-ca 块的注释。configmap:
secret:
infracreds:
type: fromEnvs
envs:
...<使用外部 ClickHouse DBMS 所需的 secret>
在本部分中,您必须指定以下变量:
EXT_CLICKHOUSE_WRITE_USER 是为与卡巴斯基容器安全配合使用而创建的具有写入权限的用户的名称。CLICKHOUSE_WRITE_PASSWORD 是为与卡巴斯基容器安全配合使用而创建的具有写入权限的用户的密码。EXT_CLICKHOUSE_READ_USER 是为与卡巴斯基容器安全配合使用而准备的具有读取权限的用户的名称。CLICKHOUSE_READ_PASSWORD 是为与卡巴斯基容器安全配合使用而创建的具有读取权限的用户的密码。
如果 EXT_CLICKHOUSE_SSL_AUTH 设置为“true”,则不使用 CLICKHOUSE_READ_PASSWORD 和 CLICKHOUSE_WRITE_PASSWORD。
还可以使用 Vault secret 存储来指定用户名和密码。