我正在使用Kafka版本0.10.1。我通过SSL连接Kafka经纪人及其客户并且工作正常。现在我有一些查询有一些限制。 我的局限是
由于所有代理间通信都设置为SSL。我有一个问题,是否可以在没有在Kafka-Broker中启用明文的情况下,Zookeeper和Kafka-Broker之间的SASL连接。 提前谢谢。
答案 0 :(得分:1)
是的,可以使用Zookeeper设置Kafka群集,并列出您列出的所有要求。
您的Kafka配置中需要有2位听众SSL和SASL_SSL(否PLAINTEXT):
listeners=SASL_SSL://host.name:port,SSL://host.name:port
将inter broker设置为SSL
security.inter.broker.protocol=SSL
我建议您查看Kafka文档中的“安全性”部分,了解您需要做些什么才能使其正常运行,包括如何配置客户端以便他们通过SASL_SSL进行连接:http://kafka.apache.org/documentation/#security
它还包含有关保护Zookeeper的部分: http://kafka.apache.org/documentation/#zk_authz