堆棧內存溢出
  簡體   English   中英

保護Zookeeper

[英]Securing Zookeeper

 原文  2015-07-09 12:15:10       security/ scalability/ distributed/ apache-zookeeper

問題描述

確保訪問動物園管理員的最佳做法是什么?

通過在配置文件/etc/zookeeper/conf/zoo.cfg列出服務器,限制了加入集群的/etc/zookeeper/conf/zoo.cfg 

...
server.1=zk1:2888:3888
server.2=zk2:2888:3888
server.3=zk3:2888:3888

從實例中獲取數據怎么樣? 默認情況下,zookeeper監聽所有接口: 

$ netstat -nltp | grep 2181
tcp6       0      0 :::2181                 :::*                    LISTEN      -

這意味着我可以從任何其他服務器獲取存儲在zookeeper中的數據。

1 個解決方案

解決方案1
 0  2015-07-09 12:21:31

3.3.0有一個clientPortAddress選項可以打開特定IP上的客戶端端口。

我會這樣使用它: 

clientPortAddress=10.0.2.15

這樣,動物園管理員僅偵聽專用IP。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 保護動物園管理員,從哪里開始? 保護Websockets 保護網站 保護彈性搜索 確保會議 保護ConnectionString 執行zookeeper shell時報錯zookeeper SSL 保護與SQL Server的連接 保護藍牙LE消息 使用配置文件保護 SSH?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM