是否可以通过SSL连接zookeeper和kafka,通过SSL而不启用纯文本?

时间:2017-10-24 14:18:14

标签: apache-kafka apache-zookeeper

我正在使用Kafka版本0.10.1。我通过SSL连接Kafka经纪人及其客户并且工作正常。现在我有一些查询有一些限制。 我的局限是

  1. 不允许纯文本通信
  2. Kafka经纪人与其客户之间的联系是SSL。
  3. Kafka经纪人和动物园管理员之间通过SASL建立连接(因为zookeeper不支持SSL)。
  4. 由于所有代理间通信都设置为SSL。我有一个问题,是否可以在没有在Kafka-Broker中启用明文的情况下,Zookeeper和Kafka-Broker之间的SASL连接。 提前谢谢。

1 个答案:

答案 0 :(得分:1)

是的,可以使用Zookeeper设置Kafka群集,并列出您列出的所有要求。

您的Kafka配置中需要有2位听众SSLSASL_SSL(否PLAINTEXT):

listeners=SASL_SSL://host.name:port,SSL://host.name:port

将inter broker设置为SSL

security.inter.broker.protocol=SSL

我建议您查看Kafka文档中的“安全性”部分,了解您需要做些什么才能使其正常运行,包括如何配置客户端以便他们通过SASL_SSL进行连接:http://kafka.apache.org/documentation/#security

它还包含有关保护Zookeeper的部分: http://kafka.apache.org/documentation/#zk_authz