RabbitMQ支持"TLS for Inter-node (Clustering) Traffic"以及使用称为"Erlang cookie"的共享密钥。我知道SSL / TLS基于非对称和对称加密的组合,而erlang cookie仅基于对称加密,但我从文档中无法理解的是这些用于什么。
它们只是两种实现相同目标的方式,即节点间加密?或者,erlang cookie是否为数据流量提供加密,而TLS为信令/管理/开销流量提供加密?
答案 0 :(得分:0)
我在Erlang Solutions blog上找到了这个问题的答案:
“分发协议”是多个Erlang的手段 节点连接在一起形成一个集群。当Erlang节点是 在群集中,任何进程都可以向任何其他进程发送消息 节点,并在任何其他节点上生成新进程。这构成了基础 对于分布式应用程序,如Mnesia,数据库 Erlang / OTP和RabbitMQ附带的实现,消息 代理。
Erlang分发协议的设计假设是这样的 在受信任的网络上运行。 虽然相互连接的节点是 需要证明他们拥有共同的秘密,称为 “cookie”,这主要是为了确保不同的Erlang 同一网络上的集群不会意外合并;不是 建议依靠cookie机制来阻止攻击者。