2017-08-03 97 views
0

我正在嘗試爲kafka broker交換啓用TLS,並對Zookeeper TLS進行了一次思考。目前,在Apache Kafka文檔中,我看不到有關ZK TLS設置(可能是因爲它是不同的apache項目)以及任何可能的性能影響。Kafka和Zookeeper TLS

問題是,我可以沒有唯一的經紀人 - 客戶和跨經紀人交易所擔保嗎?我是否還需要將TLS添加到zookeeper?額外的安全性並不壞,但是對於動物園管理員來說它真的有必要嗎?

回答

2

帶TLS的Zookeeper只在Zookeeper 3.5中可用,它仍處於測試階段。因此,Kafka尚未支持到動物園管理員的TLS連接。這並不意味着你不能做到這一點,但這確實意味着你不會找到很多關於它的文檔,如果你在一些重要的東西上運行它,你會使自己處於危險之中。在這種情況下,我會說額外的安全性可能會受到傷害。

+0

這有助於瞭解。我唯一擔心的是我已經在服務器端的數據上使用了可靠的加密技術+我正在使用TLS和客戶端認證 - 看起來像是一個動物園管理員的矯枉過正。 – ha9u63ar

+0

是的,我同意這有點矯枉過正 – dawsaw

相關問題