Usando a segurança TLS com o Apache ZooKeeper

Modo de foco

Usando a segurança TLS com o Apache ZooKeeper - Amazon Managed Streaming for Apache Kafka

Você pode usar a segurança TLS para criptografia em trânsito entre seus clientes e seus nós Apache ZooKeeper . Para implementar a segurança TLS com seus ZooKeeper nós Apache, faça o seguinte:

Os clusters devem usar o Apache Kafka versão 2.5.1 ou posterior para usar a segurança TLS com o Apache. ZooKeeper
Habilite a segurança TLS ao criar ou configurar seu cluster. Clusters criados com o Apache Kafka versão 2.5.1 ou posterior com TLS ativado usam automaticamente a segurança TLS com endpoints Apache. ZooKeeper Para obter mais informações sobre a configuração da segurança TLS, consulte Conceitos básicos sobre criptografia do Amazon MSK.
Recupere os ZooKeeper endpoints TLS Apache usando a operação. DescribeCluster
Crie um arquivo de ZooKeeper configuração do Apache para uso com as kafka-acls.shferramentas kafka-configs.sh e ou com o ZooKeeper shell. Com cada ferramenta, você usa o --zk-tls-config-file parâmetro para especificar sua ZooKeeper configuração do Apache.

O exemplo a seguir mostra um arquivo de ZooKeeper configuração típico do Apache:
```
zookeeper.ssl.client.enable=true
zookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty
zookeeper.ssl.keystore.location=kafka.jks
zookeeper.ssl.keystore.password=test1234
zookeeper.ssl.truststore.location=truststore.jks
zookeeper.ssl.truststore.password=test1234
```
Para outros comandos (comokafka-topics), você deve usar a variável de KAFKA_OPTS ambiente para configurar ZooKeeper os parâmetros do Apache. O exemplo a seguir mostra como configurar a variável de KAFKA_OPTS ambiente para passar ZooKeeper parâmetros do Apache para outros comandos:
```
export KAFKA_OPTS="
-Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty 
-Dzookeeper.client.secure=true 
-Dzookeeper.ssl.trustStore.location=/home/ec2-user/kafka.client.truststore.jks
-Dzookeeper.ssl.trustStore.password=changeit"
```
Após configurar a variável de ambiente KAFKA_OPTS, você pode usar os comandos da CLI normalmente. O exemplo a seguir cria um tópico do Apache Kafka usando a ZooKeeper configuração do Apache a partir da variável de ambiente: KAFKA_OPTS
```
<path-to-your-kafka-installation>/bin/kafka-topics.sh --create --zookeeper ZooKeeperTLSConnectString --replication-factor 3 --partitions 1 --topic AWSKafkaTutorialTopic
```

nota

Os nomes dos parâmetros que você usa no seu arquivo de ZooKeeper configuração do Apache e aqueles que você usa na sua variável de KAFKA_OPTS ambiente não são consistentes. Preste atenção nos nomes que você usa com quais parâmetros no arquivo de configuração e na variável de ambiente KAFKA_OPTS.

Para obter mais informações sobre como acessar seus ZooKeeper nós Apache com TLS, consulte KIP-515: Habilitar o cliente ZK para usar a nova autenticação compatível com TLS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Para colocar seus ZooKeeper nós do Apache em um grupo de segurança separado

Validação de conformidade

Selecione suas preferências de cookies

Personalizar preferências de cookies

Essenciais

Desempenho

Funcionais

Publicidade

Não foi possível salvar as preferências de cookie

Usando a segurança TLS com o Apache ZooKeeper

nota

Esta página foi útil?

Próximo tópico:

Tópico anterior:

Precisa de ajuda?