所有kafka群集节点上的SSL
我计划部署Kafka集群。我有以下查询:
1)为了保护生产者和消费者与Kafka broker的通信,可以使用SSL。如果我有一个由9个代理和3个zookeeper节点组成的集群,并且如果我不想使用自签名证书,我是否必须为每个节点购买一个证书(9个3证书,成本太高)?
正如我所读到的,生产者/消费者直接联系其中一个经纪人节点,而不联系动物园管理员。
谢谢,
病毒的
共有2个答案
是的,您需要为集群上的每个Kafka代理节点创建证书。因此,密钥库包含您的代理的密钥和证书,请将其导入CA签署的信任库。Similarlu如果您在信任库上用同一CA签署了证书,则此CA签署的所有客户端都已知道它已被授权。
此外,如果您启用ssl.client.authorize启用,则客户端必须拥有由信任库上的CA签署的自己的密钥库(密钥证明)
我认为动物园管理员不需要证书。
研究“letsencrypt”。你不必为可信证书付费。还可以将多个域/主机名合并到一个证书中
-
我需要在不同的机器上配置一个Kafka集群,但它不起作用,当我启动生产者和消费者时,将显示以下错误: 你能帮帮我吗。
-
TiDB 是高可用数据库,可以在部分数据库节点下线的情况下正常运行,因此,我们可以安全地对底层 Kubernetes 节点进行停机维护。在具体操作时,针对 PD、TiKV 和 TiDB 实例的不同特性,我们需要采取不同的操作策略。 本文档将详细介绍如何对 Kubernetes 节点进行临时或长期的维护操作。 环境准备: kubectl tkctl jq 注意: 长期维护节点前,需要保证 Kuber
-
这就是我如何开始我的3个Kafka节点: 动物园管理员和Kafka集群在独立测试时表现良好。 我的意思是,我可以连接到一个Zookeeper节点(比如zoo1),并创建一个zNode。我可以在之后停止节点(例如,docker停止zoo1),并且我仍然可以从Zookeeper集群中的任何其他节点查询znode。 我将收到一个未知的HostException: 但是,我确实需要Kafka集群能够充分发
-
我的Kubernetes设置: v1.16.2裸机 1主节点:用于Jenkins master+Docker注册表 5个从节点:用于Jenkins JNPL从节点 我使用kubernetes-plugin来运行奴隶码头代理。标记为“Jenkins=slave”的所有从k8节点。当我将nodeSelector(“Jenkins=slave”)用于podTemplate时,kubernetes总是在同
-
问题内容: 我尝试在Google Container Engine的群集节点上安装ElasticSearch(最新版本),但是ElasticSearch需要变量:>> 262144。 如果我ssh到每个节点并手动运行: 一切正常,但是任何新节点将没有指定的配置。 所以我的问题是: 有没有办法在引导时在每个节点上加载系统配置?Deamon Set并不是一个好的解决方案,因为在Docker容器中,系统
-
我按照以下说明设置了一个多节点kafka集群。现在,如何连接到动物园管理员?在JAVA中,只连接一个来自生产者/消费者端的动物园管理员可以吗?或者有办法连接所有的动物园管理员节点吗? 设置多节点阿帕奇动物园守护者集群 在集群的每个节点上,将以下行添加到文件kafka/config/zookeeper.properties中 在群集的每个节点上,在由 dataDir 属性表示的文件夹中创建一个名为