我试图启用Kafka经纪交易所的tls,并有一个关于zookeeper tls的想法。目前,在apachekafka文档中,我看不到太多关于zk tls设置的内容(好的,可能是因为它是另一个apache项目)和任何可能的性能影响。
问题是,我不能有唯一的经纪客户和经纪间交易所的安全?我是否也需要将tls添加到zookeeper?额外的安全性并不坏,但即使是Zookeeper也有必要这样做吗?
我试图启用Kafka经纪交易所的tls,并有一个关于zookeeper tls的想法。目前,在apachekafka文档中,我看不到太多关于zk tls设置的内容(好的,可能是因为它是另一个apache项目)和任何可能的性能影响。
问题是,我不能有唯一的经纪客户和经纪间交易所的安全?我是否也需要将tls添加到zookeeper?额外的安全性并不坏,但即使是Zookeeper也有必要这样做吗?
1条答案
按热度按时间1cklez4t1#
带tls的zookeeper仅在zookeeper 3.5版本中可用,该版本仍处于测试阶段。因此,kafka还不支持到zookeeper的tls连接。这并不意味着你做不到,但它确实意味着你找不到太多关于它的文档,如果你在它里面运行一些重要的东西,你会把自己置于危险之中。在这种情况下,我会说额外的安全可能会造成伤害。