【发布时间】:2020-05-06 07:21:46
【问题描述】:
最近,我一直致力于通过设置 SSL 身份验证来保护 Mesos master 和 zookeeper 之间的通信。
我按照here 列出的步骤通过 SSL 进行涉及 Zookeeper 的客户端-服务器通信。
对于示例 zookeeper 客户端,例如 zookeeper CLI,需要设置以下 JVM 标志以允许 zkCli 通过 SSL 与 zookeeper 通信。
export CLIENT_JVMFLAGS="- Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty
-Dzookeeper.client.secure=true
-Dzookeeper.ssl.keyStore.location=/root/zookeeper/ssl/keyStore.jks
-Dzookeeper.ssl.keyStore.password=xxxx
-Dzookeeper.ssl.trustStore.location=/root/zookeeper/ssl/trustStore.jks
-Dzookeeper.ssl.trustStore.password=xxxx"
当我们希望 Mesos master 通过 SSL 与 zookeeper 通信时,我的问题是如何传递上述参数。
尝试寻找一些指针 here 和 here 但在这种情况下找不到任何有用的东西。此外,我尝试将这些参数作为参数传递给mesos-master.sh,如下所示,但这并不能解决我的问题。
# Start Mesos master
$ ./bin/mesos-master.sh --ip=127.0.0.1 --work_dir=/var/lib/mesos
在这方面获得一些建议会很棒,因为它现在已成为潜在的障碍。
谢谢你,
图沙尔
【问题讨论】:
标签: ssl apache-zookeeper mesos mesosphere