保护Zookeeper

时间:2015-07-09 12:15:11

标签: security scalability distributed apache-zookeeper

确保访问zookeeper的最佳做法是什么?

通过在配置文件/etc/zookeeper/conf/zoo.cfg中列出服务器来加入群集是有限的(我猜):

...
server.1=zk1:2888:3888
server.2=zk2:2888:3888
server.3=zk3:2888:3888

如何从实例中获取数据?默认情况下,zookeeper监听所有接口:

$ netstat -nltp | grep 2181
tcp6       0      0 :::2181                 :::*                    LISTEN      -

这意味着我可以从任何其他服务器获取存储在zookeeper中的数据。

1 个答案:

答案 0 :(得分:0)

由于3.3.0有一个clientPortAddress选项,可以在特定IP上打开客户端端口。

我会像这样使用它:

clientPortAddress=10.0.2.15

这样,zookeeper只能监听私有IP。

相关问题
最新问题