1. ev
  2. Soru-cevap
  3. Kafka için SSL'yi Doğrulama Nasıl Çalışır

Kafka için SSL'yi Doğrulama Nasıl Çalışır

2016-03-03 27 views
5

SSL'yi kafka broker'larımda ve istemcimde kurabildim ve 9093 portunu kullanarak mesaj ürettiğimizde, SSL portu mesajların tüketildiğini görebiliyorum. Tüketici.Kafka için SSL'yi Doğrulama Nasıl Çalışır

Denediğim şey, 9093 bağlantı noktası üzerinden ileti göndermektir ve mesaj üreticiden tüketiciye gönderilir.

İstediğim şey, gerçekten çalışıyorsa, gerçekliğe giden bir yol var, yani 9092'nin SSL olmadığını ve 9093'ün SSl olduğunu ve güvenli olduğunu nasıl gösterebilirim?

Şimdiden teşekkürler, Vishesh.

kaynak

2016-03-03 Vishesh

+0

Bazı anahtar ve şifre ile SSL yapılandırılmalıdır.SSL bağlantı noktanız 9093 çalışıyorsa ve yalnızca bu anahtarı ve parolayı sağlayarak harcayabiliyorsanız, SSL'niz düzgün şekilde çalışıyor demektir, aksi halde SSL kurulumunuzda bir sorun var demektir. – avr

cevap

0

SSL ile çalışan kafka'yı SSL ile çalıştırmayı denediyse ve SSL için gerekli olan yapılandırmayı PLAINTEXT girişini kaldırmış ve yalnızca SSL için gerekli olan ve sınanmış olan yapılandırmayı koruduktan sonra, SSL ile kafka'yı kurmayı denedik ve aynı sorunla karşılaştık. 9093 numaralı güvenli bağlantı noktasında ileti wirh SSL gönderip alabildik.

Günlüklerde bir UYARI verir ancak istemci kimlik doğrulaması için bu bir sorun değil, bir kez test edildikten sonra PLAINTEXT girdisini tekrar ekledim.

Ben sınamak için en iyi yol olmadığını biliyorum ama SSL kurulumunu doğrulamak iki yoldan Aşağıda

kaynak

2016-03-03 14:49:42 user3185729

+0

Evet, aynı şeyi yaptım ve 9093 numaralı bağlantı noktasında ileti gönderip alabiliyorum, ancak wireshark ya da şifrelemeyi görmek için kullanılabilecek bir şey gibi başka yollar da düşünüyordum. Bilir miyiz? – Vishesh

1

benim için çalıştı. Daha sonra kuyruk kafka komisyoncu günlük dosyası, bazı kodlanmış mesajlar görmelisiniz

if [ -z "$KAFKA_JMX_OPTS" ]; then 
    KAFKA_JMX_OPTS=" <**add here**> -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false " 
fi

:

  1. -Djavax.net.debug=all

    aynı yerde bin/kafka-run-class.sh bu özellik ekleyin.

    3. sunucunun keystore'da doğrulamak için ve doğru olarak aşağıdaki komutu çalıştırabilirsiniz kurulum truststore şunlardır: 

    openssl s_client -debug -connect localhost:9093 -tls1

    Not: TLSv1 ssl.enabled.protocols altında listelenmiş olmalıdır. Eğer sunucunun sertifikasını görmelisiniz Bu komutun çıktısında

    : 

    -----BEGIN CERTIFICATE----- 
{variable sized random bytes} 
-----END CERTIFICATE----- 
subject=/C=US/ST=CA/L=Santa Clara/O=org/OU=org/CN=Joe Smith 
issuer=/C=US/ST=CA/L=Santa Clara/O=org/OU=org/CN=kafka/[email protected]

    sertifika görünmüyor veya sonra herhangi bir başka hata iletileri varsa sizin deposu doğru şekilde kurulmamış.

Referans: Eğer security.protocol = SSL bahsettiğinizde

  1. http://docs.confluent.io/2.0.0/kafka/ssl.html
  2. https://github.com/Symantec/kafka-security-0.9

kaynak

2016-03-20 23:36:12 supermonk

-1

, diğer protokolünü kullanabilirsiniz yolu yoktur. Daha fazla ispat için, yukarıda değinildiği gibi kafka-run-class.sh dosyasını hata ayıklamayı açmak ve ssl el sıkışmalarının gerçekleşmesini ve meta verilerin ssl kanalı üzerinden gönderilmesini doğrulayabilirsiniz.

Teşekkür Akash

kaynak

2017-04-07 10:32:34 aki

+0

Kafka, eğer yapılandırılmışsa SSL kullanıyorsa, bunun gerçekten nasıl olduğunu doğrulamakla ilgilidir. Yani, cevabınız ne cevap veriyor ne de cevap veriyor, süpermonk cevabının aksine yeni bir şey eklemeyin, bunun yerine bu tür önerilere yorum bırakın. En kötüsü, cevabınız yanlış, elbette kodun herhangi bir yerinde her zaman bir uygulama kusuru olabilir, bu da Kafka'nın SSL kullanmamasına rağmen yapılandırılmamasına neden olur. – Murmel

İlgili konular

 İlgili konular