【问题标题】:Mesos parameters for enabling communication over SSL with Zookeeper-3.5.7用于通过 SSL 与 Zookeeper-3.5.7 进行通信的 Mesos 参数
【发布时间】:2020-05-06 07:21:46
【问题描述】:

最近,我一直致力于通过设置 SSL 身份验证来保护 Mesos master 和 zookeeper 之间的通信。

我按照here 列出的步骤通过 SSL 进行涉及 Zookeeper 的客户端-服务器通信。
对于示例 zookeeper 客户端,例如 zookeeper CLI,需要设置以下 JVM 标志以允许 zkCli 通过 SSL 与 zookeeper 通信。

export CLIENT_JVMFLAGS="- Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty 
-Dzookeeper.client.secure=true 
-Dzookeeper.ssl.keyStore.location=/root/zookeeper/ssl/keyStore.jks 
-Dzookeeper.ssl.keyStore.password=xxxx   
-Dzookeeper.ssl.trustStore.location=/root/zookeeper/ssl/trustStore.jks  
-Dzookeeper.ssl.trustStore.password=xxxx"

当我们希望 Mesos master 通过 SSL 与 zookeeper 通信时,我的问题是如何传递上述参数。
尝试寻找一些指针 herehere 但在这种情况下找不到任何有用的东西。此外,我尝试将这些参数作为参数传递给mesos-master.sh,如下所示,但这并不能解决我的问题。

# Start Mesos master 
$ ./bin/mesos-master.sh --ip=127.0.0.1 --work_dir=/var/lib/mesos

在这方面获得一些建议会很棒,因为它现在已成为潜在的障碍。

谢谢你,
图沙尔

【问题讨论】:

    标签: ssl apache-zookeeper mesos mesosphere


    【解决方案1】:

    它被描述为here

    要启用 SSL,请将以下行添加到 /etc/default/mesos

    SSL_ENABLED=1
    SSL_KEY_FILE=/etc/mesos/conf/ssl/key.pem
    SSL_CERT_FILE=/etc/mesos/conf/ssl/cert.pem
    SSL_REQUIRE_CERT=false
    

    【讨论】:

    • 谢谢!会试一试。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-10-10
    相关资源
    最近更新 更多