在我的应用程序中,我将kafka配置为可与TLS一起使用,因此很少有使用者每次都轮询来自代理的新消息。
问题是,如果我有5个使用者,并且每个使用者每100毫秒执行一次轮询,则我会发出SSLHandshakes的提示音。
我知道我以前在Web服务中使用的“会话恢复”。我的问题:
是否有可能对kafka使用者说,它不需要每次都执行握手,并使用在第一次握手期间创建的对称密钥?
答案 0 :(得分:0)
TLS握手仅在创建连接时执行。参见https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake
Kafka使用者在两次轮询之间保持连接状态,因此每个使用者在启动时仅对使用的每个代理执行一次TLS握手。