访问ssl身份验证安全的kafka代理/群集时需要java生产者/消费者kafka客户端属性?

ee7vknir  于 2021-06-04  发布在  Kafka
关注(0)|答案(1)|浏览(389)

当我们连接到kafka集群/kafka时,我们在java客户机中定义了某些属性-
示例生产者属性

Properties props = new Properties();
 props.put("bootstrap.servers", "localhost:9092");
 props.put("acks", "all");
 props.put("retries", 0);
 props.put("batch.size", 16384);
 props.put("linger.ms", 1);
 props.put("buffer.memory", 33554432);
 props.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");
 props.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");

消费者属性示例-

Properties props = new Properties();
props.setProperty("bootstrap.servers", "localhost:9092");
props.setProperty("group.id", "test");
props.setProperty("enable.auto.commit", "true");
props.setProperty("auto.commit.interval.ms", "1000");
props.setProperty("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
props.setProperty("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");

类似地,当连接到由ssl auth保护的kafka集群时,这里是否应该提到与ssl auth相关的任何属性(如密钥库和信任库路径等)。
有人能详细解释一下java客户机如何连接到一个安全的kafka集群吗。
参考-以上道具取自Kafka文档-Kafka制作人/Kafka消费者

iyfamqjs

iyfamqjs1#

kafka文档中有一节详细介绍了如何配置ssl身份验证:http://kafka.apache.org/documentation/#security_ssl
在配置kafka客户端部分,它列出了所需的设置:


# For SSL

security.protocol=SSL
ssl.truststore.location=/var/private/ssl/client.truststore.jks
ssl.truststore.password=test1234

# For SSL auth

ssl.keystore.location=/var/private/ssl/client.keystore.jks
ssl.keystore.password=test1234
ssl.key.password=test1234

相关问题