我使用的是Kafka版本0.10.2.0。有没有一种方法可以保护zookeper客户端(即zkclient和zookeper服务器)之间的通信安全。我通过sasl找到了一些方法,但我希望通过ssl。
7fhtutme1#
zookeeper 3.5包含ssl支持,但是它仍然是alpha版本,所以kafka还不支持它。支持的最高版本是3.4,它只包含sasl。裁判:https://issues.apache.org/jira/browse/zookeeper-1000
axr492tv2#
这个任务仍然可以通过以下步骤中提到的简单解决方法来实现;安装zookeeper-3.5.1-alpha(使用.jar文件)。(可使用3.5+版本)将默认的zookeeper*.jar替换为 /zookeeper-3.5.1-alpha/zookeeper-3.5.1-alpha.jar 在 <kafka-installation-folder>\libs 复制 /zookeeper-3.5.1-alpha/lib/netty-3.7.0.Final.jar 进入 <kafka-installation-folder>\libs 在zookeeper上启用ssl的相关更改(https://cwiki-test.apache.org/confluence/display/zookeeper/zookeeper+ssl+user+guide)
/zookeeper-3.5.1-alpha/zookeeper-3.5.1-alpha.jar
<kafka-installation-folder>\libs
/zookeeper-3.5.1-alpha/lib/netty-3.7.0.Final.jar
2条答案
按热度按时间7fhtutme1#
zookeeper 3.5包含ssl支持,但是它仍然是alpha版本,所以kafka还不支持它。支持的最高版本是3.4,它只包含sasl。
裁判:https://issues.apache.org/jira/browse/zookeeper-1000
axr492tv2#
这个任务仍然可以通过以下步骤中提到的简单解决方法来实现;
安装zookeeper-3.5.1-alpha(使用.jar文件)。(可使用3.5+版本)
将默认的zookeeper*.jar替换为
/zookeeper-3.5.1-alpha/zookeeper-3.5.1-alpha.jar在<kafka-installation-folder>\libs复制/zookeeper-3.5.1-alpha/lib/netty-3.7.0.Final.jar进入<kafka-installation-folder>\libs在zookeeper上启用ssl的相关更改(https://cwiki-test.apache.org/confluence/display/zookeeper/zookeeper+ssl+user+guide)