kafka broker的加密密钥库/信任库密码

aor9mmx1  于 2021-06-07  发布在  Kafka
关注(0)|答案(1)|浏览(561)

在我当前的项目中,我正在为kafka使用ssl连接,下面是我当前的服务器属性文件设置:

broker.id=1
listeners= SSL://123.456.789.110:9092
security.inter.broker.protocol=SSL
ssl.keystore.location=/etc/keys/keystore
ssl.keystore.password=test1234
ssl.truststore.location=/etc/CApath/trustedstore
ssl.truststore.password=test1234
ssl.enabled.protocols=TLSv1.2

但我不想在服务器属性文件中使用cleartest密钥库和trustedstore密码。
我使用的是Kafka2.0.0版。

cgyqldqp

cgyqldqp1#

从kafka2.0开始,可以在属性文件中存储所有用zookeeper加密的密码,而不是纯文本。
请参阅kafka文档中的dynamicbroker配置部分。“在启动代理之前在zookeeper中更新密码配置”小节详细介绍了如何设置此项。
另见kip-226,其中包含所有技术细节

相关问题