ZK架構：動物園管理員客戶WAN

Question

你

動物管理員架構問題ZK大師：

我用的動物園管理員管理的消息傳送到工作機的雲。目前，控制消息的應用程序服務器和工作人員位於相同的基礎架構（網絡）中。我正考慮允許客戶從任意位置與網絡外部的這些服務器進行通信。我已閱讀Zookeepers ACL and Authentication Capabilities，但我注意到摘要以明文形式發送密碼。我會擔心保護套接字連接並防止外部攻擊。我沒有在網上看到任何東西，告訴我這是可以/應該用Zookeeper完成的事情。

這是一個與Zookeeper共同的架構，有沒有什麼建議？ 我爲這種工作咆哮錯誤的樹嗎？

Answer 1

如果你沒有安全的網絡（VPN），這不是你應該做的事情，正是因爲這個原因。你可以用kerberos插件緩解這個問題，這樣可以保護認證和授權，但是你仍然不會保密（加密）。你真正需要的是SSL。事情現在安裝，以便可以實現SSL支持，但代碼仍然需要編寫:)