Denodo サーバー¶
values.yaml
の presto.denodoConnector
セクションでは、Denodo サーバーへのコネクション詳細を構成します。
Denodo は、Denodo 組み込み MPP を使用してクエリを高速化します 。
重要
Denodo 組み込み MPP を使用するには、 エンタープライズプラス サブスクリプションバンドルが必要です。
denodoConnector:
server: "//denodo:9999/admin_denodo_mpp"
i18n: "us_utc_iso"
user: "denodo_mpp_user"
password: "d3n0do_MPP_p*d"
chunkSize: 100000
chunkTimeout: 90000
queryTimeout: 900000
ssl: false
trustStore: ""
trustStorePassword: ""
infrastructureProvider: ""
infrastructureRegion: ""
server: Denodo サーバーの URI を``//<ip_or_hostname>:<port>/admin_denodo_mpp`` という形式で指定します。Denodo 組み込み MPP の Kubernetes クラスタから Denodo サーバーにアクセスできることを確認してください。
user: Denodo ユーザー。デフォルトは
denodo_mpp_user
です。password:
denodo_mpp_user
の Denodo パスワード。パスワードは、 Denodo パスワードポリシー に準拠している必要があります。
パスワードをプレーンテキストのまま入力するのではなく、 暗号化した パスワードを指定することをお勧めします。
<DENODO_HOME>/bin/encrypt_password.sh
スクリプトを使用すると、パスワードを暗号化できます。暗号化したパスワードを指定する場合、以下に示すように、先頭にencrypted:
を付加します。denodoConnector: password:"encrypted:<encrypted_password>"
infrastructureProvider: 組み込み MPP および Denodo サーバーが動作しているインフラストラクチャプロバイダーの名前 (オンプレミス、AWS、Azure、Google Cloud、Alibaba など)。監視目的です。
infrastructureRegion: 組み込み MPP および Denodo サーバーが動作しているインフラストラクチャプロバイダー領域の名前。監視目的です。
SSL/TLS が有効化された Denodo¶
Denodo サーバーで SSL を有効化する場合、ssl プロパティを true に設定する必要があります。
ssl: Denodo サーバーで SSL を有効にするかどうかを示します。
denodoConnector: ssl: true
証明書のインポート¶
証明書をインポートする必要があるのは、Denodo サーバーが使用する証明書が、自己署名されているか、または組み込み MPP のトラストストア内に存在しないプライベート認証機関によって署名されている場合のみです。
推奨する証明書のインポート方法は、証明書を prestocluster\presto\secrets\certs
ディレクトリに追加する方法です。こうすると、証明書が組み込み MPP のトラストストアに自動的にインポートされます。
証明書が正しくインポートされたことを確認するには、 kubectl logs <presto-coordinator pod> -c init-cacert
コマンドを使用してログをチェックします。
成功した場合、メッセージは次のようになります。
Adding /opt/certs/denodo_server.cer to keystore
Certificate was added to keystore
失敗した場合、メッセージに次のようなエラーが表示されます。
.. code-block:: none
Adding /opt/certs/denodo_server.cer to keystore keytool error: java.lang.Exception: Input not an X.509 certificate
証明書のインポート時にエラーが発生した場合、 kubectl get pods
を実行すると、Presto ポッドに Init:Error
や Init:CrashLoopBackOff
のようなエラー状態が表示されます。
GET PODS
NAME READY STATUS RESTARTS AGE
presto-coordinator-fdbd79df5-p77ll 0/1 Init:Error 1 (2s ago) 3s
presto-worker-76cf6864b5-gshv5 0/1 Init:Error 1 (2s ago) 3s
presto-worker-76cf6864b5-jxrxh 0/1 Init:Error 1 (2s ago) 3s
presto-coordinator-fdbd79df5-p77ll 0/1 Init:CrashLoopBackOff 1 (12s ago) 14s
presto-worker-76cf6864b5-gshv5 0/1 Init:CrashLoopBackOff 1 (12s ago) 14s
presto-worker-76cf6864b5-jxrxh 0/1 Init:CrashLoopBackOff 1 (13s ago) 15s
その他のオプションとしては、Denodo サーバーが使用する証明書を含むトラストストアファイルを presto
ディレクトリにコピーして、そのファイル名を trustStore
パラメータに設定します。
trustStore: このパラメータを構成する必要があるのは、Denodo サーバーが使用する証明書が、自己署名されているか、または組み込み MPP のトラストストア内に存在しないプライベート認証機関によって署名されている場合のみです。
この場合、Denodo サーバーが使用する証明書を含むトラストストアファイルを
presto
ディレクトリにコピーして、そのファイル名をtrustStore
パラメータに設定します。trustStorePassword:
trustStore
プロパティが構成されている場合のみ、トラストストアのパスワードを設定します。denodoConnector: trustStore: "cacerts" trustStorePassword: "changeit"