我使用的是Kafka版本0.10.1 . 我通过SSL连接Kafka经纪人及其客户并且工作正常 . 现在我有一些查询有一些限制 . 我的局限是
-
不允许进行纯文本通信
-
Kafka经纪人与其客户之间的联系是SSL .
-
Kafka经纪人和zookeeper之间通过SASL Build 连接(因为zookeeper不支持SSL) .
由于所有代理间通信都设置为SSL . 我有一个问题,是否可以在没有在Kafka-Broker中启用明文的情况下,Zookeeper和Kafka-Broker之间的SASL连接 . 提前致谢 .
1 回答
是的,可以使用Zookeeper设置具有您列出的所有要求的Kafka群集 .
您需要在Kafka配置中拥有2个侦听器
SSL
和SASL_SSL
(NoPLAINTEXT
):将inter broker设置为
SSL
我建议您查看Kafka文档中的安全性部分,看看您需要做些什么来使其正常工作,包括如何配置客户端以便它们通过
SASL_SSL
连接:http://kafka.apache.org/documentation/#security它还包含一个关于保护Zookeeper的部分:http://kafka.apache.org/documentation/#zk_authz