我知道Zookeeper充当Kafka的数据存储。但是我一直想弄清楚的是-
如果我为Kafka设置SSL,那么这会以任何方式影响 Kafka Broker与Zookeeper的通信 吗?我的意思是我必须对代理人-动物园管理员通信进行特定的更改,以免中断。
答案 0 :(得分:3)
Kafka中有多种数据移动路径
听起来像是您在询问Kafka客户端交互,例如可以在advertised.listener地址上设置为SSL://...。
但这并不是在Kafka和Zookeeper之间加密数据
Apache Kafka捆绑的ZooKeeper版本不支持SSL。
因此,假设尚未过时,则需要获取一个版本为which isn't a stable version yet,ZOOKEEPER-2185
的Zookeeper版本。话虽如此,多个人已成功使用SSL设置了Kafka,但显然,通过网络连接到Zookeeper的数据未加密。但是,无论如何,从卡夫卡到Zookeeper都不应有类似PII的数据,因为它只是元数据。
请注意,这也与经纪人之间复制协议不同,经纪人之间复制协议也可以与其他Kafka交互分开启用或不启用SSL。