我有一个关于在hyperledger结构上保护Kafka主题的问题,我的问题如下
我有一个超级账本网络与1订购和Kafka集群设置
我的订购者订阅了Kafka主题,并从Kafka那里获取块
现在,如果任何其他节点(外部节点或除order之外的节点)订阅kakfa并获取数据呢
如何确保kafka主题仅限于hyperledger order服务节点,并确保kafka只连接到osn(ordering service node),而不连接任何外部节点
订购者订阅Kafka主题时是否涉及或使用订购者msp
1条答案
按热度按时间nlejzf6q1#
我从hyperledger社区得到了这个参考资料:
您可以在order节点和kafka代理之间使用相互tls。您需要遵循kafka文档中关于使用mutual tls设置客户端身份验证的内容。对于每个order节点,可以指定用于与kafka代理通信的私钥和证书。您可以在order.yaml的kafka部分中找到这些设置。
有关详细信息,请访问此链接:https://lists.hyperledger.org/g/fabric/topic/23037291
希望这有帮助。