所有 kafka 集群节点上的 SSL

【问题标题】:SSL on all kafka cluster nodes所有 kafka 集群节点上的 SSL
【发布时间】:2017-09-25 11:44:57
【问题描述】:

我正在计划部署 Kafka 集群。我有以下查询:

1) 为了保护生产者和消费者与 Kafka 代理的通信,可以使用 SSL。如果我有一个由 9 个代理和 3 个 zookeeper 节点组成的集群,并且我不想使用自签名证书,我是否必须为每个节点购买一个证书(9 + 3 个证书,太贵了)?

据我所知,生产者/消费者直接联系代理节点之一,而不联系 Zookeeper。

谢谢,

病毒

【问题讨论】:

    标签: ssl apache-kafka


    【解决方案1】:

    研究“letencrypt”。您不必为受信任的证书付费。您还可以将多个域/主机名组合成一个证书

    【讨论】:

    • 感谢您的回复。但我也想知道在我说明的用例中是否还需要设置zookeeper ssl cert?或者我描述的设置是有道理的,或者我理解错了?
    【解决方案2】:

    是的,您需要为集群上的每个 Kafka 代理节点创建证书。 因此 Keystore 包含您的代理的密钥和证书,将其导入 CA 签名的信任库。 Similarlu 如果您在信任库上使用相同的 CA 签署了证书,那么由该 CA 签署的所有客户端都已经知道它已获得授权。

    此外,如果您启用了 ssl.client.authorize,则客户端必须拥有自己的密钥库(密钥+证书),由 CA 在信任库上签名

    我认为 zookeeper 不需要证书。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-07-22
      • 1970-01-01
      • 1970-01-01
      • 2016-09-22
      • 2014-10-11
      • 1970-01-01
      • 2013-04-24
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode