gpt4 book ai didi

ssl - 使用负载均衡器终止 Kafka/SSL 连接

转载 作者:太空宇宙 更新时间:2023-11-03 14:06:26 26 4
gpt4 key购买 nike

我们有两个 Kafka 节点,出于超出此问题范围的原因,我们想设置一个负载均衡器来终止与生产者(客户端)的 SSL。负载均衡器托管的 SSL 证书将由客户端本应信任的受信任/根 CA 签名。

所以连接看起来像:

Kafka Producers <---SSL/Port 9094--> Load Balancer <---TCP/Port 9092 ---> Kafka Node

这是否可行,或者 Kafka 是否需要直接在 Kafka 服务器本身上设置 SSL?

谢谢!

最佳答案

事实证明,Kafka 有自己的内部负载平衡协议(protocol),在 Kafka 客户端和他们的代理之间添加任何第 3 方平衡器会干扰该协议(protocol)并导致非常奇怪的行为。

不要这样做。

我想要这样做的动机是因为我未能让 SSL 在客户端和代理之间正常工作,我认为在负载平衡器处终止 SSL,然后允许平衡器和代理之间的明文通信可以解决我的问题。 它没有。不要这样做。

或者:

  1. 弄清楚如何让 SSL 在客户端和代理之间工作(官方 Kafka 用户邮件列表非常好帮助我实现了这一点);或
  2. 不要求/不支持 SSL 连接;或
  3. 在您的 Kafka 前面放置一个网络服务

关于ssl - 使用负载均衡器终止 Kafka/SSL 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40665608/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com