有没有可能在不启用纯文本的情况下,通过SASL连接zookeeper和kafka,通过SSL连接kafka broker和它的客户端?
我使用的是Kafka版本0.10.1。我通过SSL及其工作fine.Now连接了Kafka经纪人及其客户。我有一个查询,但有一些限制。我的限制是
- 不允许纯文本通信
- Kafka经纪人与其客户之间的连接是SSL
- Kafka经纪人和动物园管理员之间通过SASL的连接(因为动物园管理员不支持SSL)
由于所有代理间通信都设置为 SSL。我有一个疑问,动物园管理员和Kafka经纪人之间的SASL连接是否可能,而不在Kafka经纪人中启用明文。提前致谢。
共有1个答案
是的,可以使用动物园管理员设置一个 Kafka 集群,满足您列出的所有要求。
在您的Kafka配置中,需要有两个侦听器SSL和SASL_SSL(No
listeners=SASL_SSL://host.name:port,SSL://host.name:port
将内部代理设置为SSL
security.inter.broker.protocol=SSL
我建议您查看Kafka文档中的“安全”部分,了解要使此工作正常进行到底需要做什么,包括如何配置客户端,以便它们通过SASL_SSL连接:http://kafka.apache.org/documentation/#security
它还包含一节关于保护Zookeeper的内容:http://kafka.apache.org/documentation/#zk_authz
-
问题内容: 我正在使用Express 3,并且想处理 文本/纯 POST。 Express 3 现在使用connect的bodyParser(我认为旧的Express代码已转移到connect)。bodyParser的文档提供了有关如何使其支持其他文件类型的一些详细信息。而且我找到了一篇很棒的博客文章,内容涉及在旧版本的Express中如何处理文本/纯文本。 我是否应该明确要求连接(并让节点的要求
-
问题内容: 我正在尝试建立与trackobot.com的连接以接收一些JSON数据。服务器仅允许通过HTTPS / SSL进行连接。这是代码: openSteam抛出javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure 我通读了与类似问题有关的几篇文章,但没有任何建议可以帮助您。适当的证书在我的信任库中。例如,当我尝试连接到goo
-
我对上述主题有几个问题,请您帮助理解这些事情。 SASL/普通版可以与 SSL 一起使用,也可以与 SSL 一起使用。因此,如果不使用SSL,那么数据是加密和安全的吗? 使用SSL/普通,那么数据将从两端进行保护和加密,例如从客户端到服务器和服务器到客户端数据?如果从两端加密,那么如何? 如果只有一种方式可以解决上述问题,即从服务器到客户端加密,如何高于从客户端到服务器的数据加密? 我们可以将双向
-
我尝试为我的数据创建带有“转换”的插件到kafka-connect,并将其与不同的接收器连接器一起使用。当我安装插件时,kafka-connect看不到我的类。 我使用kafka connect maven插件创建了我的捆绑包zip。使用confluent hub(来自本地文件)的安装已成功。 所有文件都已解压,我的工作者属性已更新插件。路径。我在分布式模式下运行connect,并尝试从包中创建带
-
作为我系统的一部分,我需要在Kubernetes之上使用Kafka和Zookeeper集群。我使用Statefulset来部署它们,并使用headless服务来让Kafka的经纪人能够与Zookeeper服务器对话。 得到了- %错误:无法获取元数据:本地:代理传输失败 我试过了- 什么云是问题?我如何检查他们之间的交流,检查他们两人--Kafka和动物园管理员--在功能上的正确性? 一些关于系统