在我当前的项目中,我正在为kafka使用ssl连接,下面是我当前的服务器属性文件设置:
broker.id=1
listeners= SSL://123.456.789.110:9092
security.inter.broker.protocol=SSL
ssl.keystore.location=/etc/keys/keystore
ssl.keystore.password=test1234
ssl.truststore.location=/etc/CApath/trustedstore
ssl.truststore.password=test1234
ssl.enabled.protocols=TLSv1.2
但我不想在服务器属性文件中使用cleartest密钥库和trustedstore密码。
我使用的是Kafka2.0.0版。
1条答案
按热度按时间cgyqldqp1#
从kafka2.0开始,可以在属性文件中存储所有用zookeeper加密的密码,而不是纯文本。
请参阅kafka文档中的dynamicbroker配置部分。“在启动代理之前在zookeeper中更新密码配置”小节详细介绍了如何设置此项。
另见kip-226,其中包含所有技术细节