用于通过 SSL 与 Zookeeper-3.5.7 进行通信的 Mesos 参数
[英]Mesos parameters for enabling communication over SSL with Zookeeper-3.5.7
问题描述
最近,我一直致力于通过设置 SSL 身份验证来保护 Mesos master 和 zookeeper 之间的通信。
我按照此处列出的步骤通过 SSL 进行涉及 Zookeeper 的客户端-服务器通信。
对于示例 zookeeper 客户端,比如zookeeper CLI ,需要设置以下 JVM 标志以允许 zkCli 通过 SSL 与 zookeeper 通信。
export CLIENT_JVMFLAGS="- Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty
-Dzookeeper.client.secure=true
-Dzookeeper.ssl.keyStore.location=/root/zookeeper/ssl/keyStore.jks
-Dzookeeper.ssl.keyStore.password=xxxx
-Dzookeeper.ssl.trustStore.location=/root/zookeeper/ssl/trustStore.jks
-Dzookeeper.ssl.trustStore.password=xxxx"
当我们希望 Mesos master 通过 SSL 与 zookeeper 通信时,我的问题是如何传递上述参数。
尝试在这里和这里寻找一些指示,但在这种情况下找不到任何有用的东西。 此外,我尝试在mesos-master.sh这些参数作为 arguments 传递,如下所示,但这并不能解决我的问题。
# Start Mesos master
$ ./bin/mesos-master.sh --ip=127.0.0.1 --work_dir=/var/lib/mesos
获得一些建议会很棒,因为它现在已经成为一个潜在的障碍。
谢谢,
图沙尔
1 个解决方案
解决方案1
0 2020-05-13 19:28:56
这里有描述
要启用 SSL 将以下行添加到/etc/default/mesos
SSL_ENABLED=1
SSL_KEY_FILE=/etc/mesos/conf/ssl/key.pem
SSL_CERT_FILE=/etc/mesos/conf/ssl/cert.pem
SSL_REQUIRE_CERT=false
在 SSL 和 HTTP 上启用 LDAP 是否需要两个证书2?
[英]Does enabling LDAP over SSL and HTTP over SSL require two certificates?
即使Kafka提供TLS / SSL,Kafka能否通过TCP与ZooKeeper对话?
[英]Can Kafka talk to ZooKeeper over TCP even if Kafka is serving TLS/SSL?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.