هل يدعم كافكا الاتصال الآمن?
https://stackoverflow.com//questions/22020940
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد كنت أقرأ الكثير من وثائق أباتشي كافكا ، ولكن أنا غير قادر على العثور على ما إذا كان كافكا يدعم التواصل المضمون بين المنتجين والسماسرة والسماسرة والمستهلكين ، وخاصة للاتصال بين مراكز البيانات لتكرار وسيط.
المحلول
تحديث:اعتبارا من 0.9.0.0 يتم إضافة تطبيق سل إلى كافكا.يجب إضافة تكوين طبقة المقابس الآمنة بشكل صريح على جانب الوسيط.
بل إنه من الممكن تمكين طبقة المقابس الآمنة للاتصال بين الوسطاء عن طريق إضافة الخاصية التالية إلى ملف خاصية الوسيط.
security.inter.broker.protocol=SSL
فيما يتعلق بالمنتج والمستهلكين ، يتم دعم طبقة المقابس الآمنة فقط لواجهة برمجة التطبيقات الجديدة.
للحصول على تفاصيل بشأن توليد مفتاح ، شهادة والتكوين يرجى مراجعة نشر طبقة المقابس الآمنة لكافكا
الإصدارات السابقة
قبل 0.9.0.0
كافكا does not دعم سل / المصادقة وبقدر ما أفهم يذهب أنها لم يكن لديك في خريطة الطريق فريق القريب.يمكن أن تكون إحدى الطرق هي استخدام التشفير في نهايتك وإرسال البيانات المشفرة من خلال المنتجين.
ومع ذلك لديهم هذا مناقشة حول تنفيذ الأمن في المستقبل.
يمكن العثور على مناقشة مماثلة هنا
تحديث
شكرا ل @ بيرسي على النتائج التي توصل إليها
من المحتمل أن تكون الأمور قد تغيرت منذ نشر ذلك ، ولكن الأمان موجود حاليا في خريطة الطريق: https://cwiki.apache.org/confluence/display/KAFKA/Security
نصائح أخرى
كانت هناك بقع لدعم مصادقة العميل والتأمين في تسليم الرسائل العابرولكن لاحظ أن هذا لم يجعلها لإصدار الإنتاج بعد. هناك مناقشات مثيرة للاهتمام والعمل في المستقبل تتضمن مصادقة العميل، والتفويض وكذلك تشفير البيانات في بقية https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html
