Kafka设置SSL是否影响Zookeeper通信
Does setting SSL for Kafka affect Zookeeper communication
我知道 Zookeeper 充当 Kafka 的数据存储。但我一直想弄清楚的是 -
如果我为 Kafka 设置 SSL 那么这是否会以任何方式影响 Kafka Broker 与 Zookeeper 的通信?我的意思是我是否必须针对 broker-zookeeper 通信进行任何更改才能不被打断。
Kafka 中的数据移动有多条路径
听起来您是在询问 Kafka 客户端交互,例如,它将在 advertised.listener 地址上设置为 SSL://...。
但这并不是在 Kafka 和 Zookeeper 之间加密数据
The version of ZooKeeper that is bundled with Apache Kafka does not support SSL.
因此,假设它没有过时,您需要获取一个版本的 Zookeeper,which isn't a stable version yet, ZOOKEEPER-2185
也就是说,很多人已经成功地使用 SSL 设置了 Kafka,但很明显,通过电线传输到 Zookeeper 的数据没有加密。但是,无论如何,不应该有类似 PII 的数据从 Kafka 传输到 Zookeeper,因为它只是元数据,如果这是问题的话。
请注意,这也不同于代理间复制协议,后者可以启用或不启用 SSL,也与其他 Kafka 交互分开。
我知道 Zookeeper 充当 Kafka 的数据存储。但我一直想弄清楚的是 -
如果我为 Kafka 设置 SSL 那么这是否会以任何方式影响 Kafka Broker 与 Zookeeper 的通信?我的意思是我是否必须针对 broker-zookeeper 通信进行任何更改才能不被打断。
Kafka 中的数据移动有多条路径
听起来您是在询问 Kafka 客户端交互,例如,它将在 advertised.listener 地址上设置为 SSL://...。
但这并不是在 Kafka 和 Zookeeper 之间加密数据
The version of ZooKeeper that is bundled with Apache Kafka does not support SSL.
因此,假设它没有过时,您需要获取一个版本的 Zookeeper,which isn't a stable version yet, ZOOKEEPER-2185
也就是说,很多人已经成功地使用 SSL 设置了 Kafka,但很明显,通过电线传输到 Zookeeper 的数据没有加密。但是,无论如何,不应该有类似 PII 的数据从 Kafka 传输到 Zookeeper,因为它只是元数据,如果这是问题的话。
请注意,这也不同于代理间复制协议,后者可以启用或不启用 SSL,也与其他 Kafka 交互分开。