3.5.7通信的mesos参数

ej83mcc0  于 2021-06-26  发布在  Mesos
关注(0)|答案(1)|浏览(234)

最近,我一直致力于通过设置ssl身份验证来保护mesos master和zookeeper之间的通信。
我按照这里列出的步骤,通过ssl进行涉及zookeeper的客户机-服务器通信。
对于一个zookeeper的客户来说 zookeeper CLI ,需要设置以下jvm标志,以允许zkcli通过ssl与zookeeper通信。

export CLIENT_JVMFLAGS="- Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty 
-Dzookeeper.client.secure=true 
-Dzookeeper.ssl.keyStore.location=/root/zookeeper/ssl/keyStore.jks 
-Dzookeeper.ssl.keyStore.password=xxxx   
-Dzookeeper.ssl.trustStore.location=/root/zookeeper/ssl/trustStore.jks  
-Dzookeeper.ssl.trustStore.password=xxxx"

我的问题是,当我们希望mesos master通过ssl与zookeeper通信时,如何传递上述参数。
尝试在这里和这里寻找一些指针,但在这种情况下找不到任何有用的东西。此外,我尝试将这些参数作为参数传递到内部 mesos-master.sh 如下所示,但它不能解决我的问题。


# Start Mesos master

$ ./bin/mesos-master.sh --ip=127.0.0.1 --work_dir=/var/lib/mesos

很高兴能得到一些建议,因为它现在已经成为一个潜在的拦截器。
谢谢您,
图沙尔

u4vypkhs

u4vypkhs1#

这里有描述
要启用ssl,请将以下行添加到 /etc/default/mesos ```
SSL_ENABLED=1
SSL_KEY_FILE=/etc/mesos/conf/ssl/key.pem
SSL_CERT_FILE=/etc/mesos/conf/ssl/cert.pem
SSL_REQUIRE_CERT=false

相关问题