kafkassl设置在证书管理器中外部化证书

9jyewag0  于 2021-06-07  发布在  Kafka
关注(0)|答案(0)|浏览(202)

我已经按照kafka文档中的说明使用sasl和ssl(sasl\u ssl)完成了kafka设置
这个设置工作得很好,因为我能够生成和使用主题中的消息,这些消息具有相应的生产者和消费者配置。
我有两个问题需要帮助:
sasl安装程序需要jaas文件配置。到目前为止,我已经在每个代理节点上创建了一个jaas文件,并使用属性“java.security.auth.login.config”在启动时提供了kafka的jaas文件路径。我的问题是我可以将这个jaas配置外部化吗?我的设置是在aws上的,因此我想这个jaas配置是否可以存储在emr或s3中?可能吗?如果可能的话,如何实现?
ssl设置根据文档,我最终以java密钥存储的形式创建了一个信任存储(caroot)和一个密钥存储(signed cert and key),并通过每个代理上的server.properties将此信息提供给kafka。我被要求研究如何使用awskms和证书管理器来存储密钥和证书,而不是java密钥存储。这可能吗?
谢谢和问候,艾克

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题