使用負載均衡器終止Kafka/SSL連接

Question

我們有兩個Kafka節點，並且出於此問題範圍之外的原因，希望設置負載均衡器以終止與生產者（客戶端）的SSL。由負載均衡器託管的SSL證書將由客戶應該本機信任的受信任/根CA進行簽名。

所以連接看起來像：

Kafka Producers <---SSL/Port 9094--> Load Balancer <---TCP/Port 9092 ---> Kafka Node 

這是可以做到的，還是卡夫卡在某種程度上需要SSL直接進行設置卡夫卡服務器本身？

謝謝！

Answer 1

事實證明，卡夫卡有自己的內部負載均衡協議，並且在卡夫卡客戶端與其代理之間添加任何第三方均衡器會干擾此協議並導致非常奇怪的行爲。

不要這樣做。

我希望這樣做的動機是因爲我未能在客戶端和代理之間正常使用SSL，並且我認爲在負載平衡器中終止SSL，然後允許平衡器和代理之間的明文通信將解決我的問題。 它沒有。不要這樣做。

或者：

1. 圖如何獲得SSL客戶和經紀人之間的工作（正式卡夫卡用戶郵件列表是幫助我實現這個優秀）;或
2. 不要求/不支持SSL連接;或
3. 在您的卡夫卡前放置一個網絡服務