更新时间:2022-12-14 GMT+08:00
SSL
配置场景
当需要配置安全Flink集群时,需要配置SSL相关配置项。
配置描述
配置项包括SSL开关,证书,密码,加密算法等。
|
参数 |
描述 |
默认值 |
是否必选配置 |
|---|---|---|---|
|
security.ssl.enabled |
内部通信SSL总开关。 |
按照集群的安装模式自动配置。
|
是 |
|
security.ssl.keystore |
Java keystore文件。 |
- |
是 |
|
security.ssl.keystore-password |
keystore文件解密密码。 |
- |
是 |
|
security.ssl.key-password |
keystore文件中服务端key的解密密码。 |
- |
是 |
|
security.ssl.truststore |
truststore文件包含公共CA证书。 |
- |
是 |
|
security.ssl.truststore-password |
truststore文件解密密码。 |
- |
是 |
|
security.ssl.protocol |
SSL传输的协议版本。 |
TLSv1.2 |
是 |
|
security.ssl.algorithms |
支持的SSL标准算法,具体可参考java官网:http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#ciphersuites。 |
默认值为 "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" |
是 |
父主题: 配置管理Flink
