在当前项目中,我正在为Kafka使用SSL连接,以下是服务器属性文件的当前设置:
broker.id=1
listeners= SSL://123.456.789.110:9092
security.inter.broker.protocol=SSL
ssl.keystore.location=/etc/keys/keystore
ssl.keystore.password=test1234
ssl.truststore.location=/etc/CApath/trustedstore
ssl.truststore.password=test1234
ssl.enabled.protocols=TLSv1.2
但是我不想在服务器属性文件中使用cleartest密钥库和Trustedstore密码。
我正在使用Kafka 2.0.0版。
答案 0 :(得分:1)
从Kafka 2.0开始,可以在Zookeeper中存储所有加密的密码,而不是在属性文件中存储纯文本。
请参阅Kafka文档中的dynamic broker configs部分。 “启动代理之前在ZooKeeper中更新密码配置”小节详细介绍了如何进行设置。
另请参阅KIP-226,其中包含所有技术细节