[英]Securing Zookeeper
確保訪問動物園管理員的最佳做法是什么?
通過在配置文件/etc/zookeeper/conf/zoo.cfg
列出服務器,限制了加入集群的/etc/zookeeper/conf/zoo.cfg
:
...
server.1=zk1:2888:3888
server.2=zk2:2888:3888
server.3=zk3:2888:3888
從實例中獲取數據怎么樣? 默認情況下,zookeeper監聽所有接口:
$ netstat -nltp | grep 2181
tcp6 0 0 :::2181 :::* LISTEN -
這意味着我可以從任何其他服務器獲取存儲在zookeeper中的數據。
從3.3.0
有一個clientPortAddress
選項可以打開特定IP上的客戶端端口。
我會這樣使用它:
clientPortAddress=10.0.2.15
這樣,動物園管理員僅偵聽專用IP。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.