更新时间:2023-03-17 GMT+08:00

SSL

配置场景

当需要配置安全Flink集群时,需要配置SSL相关配置项。

配置描述

配置项包括SSL开关,证书,密码,加密算法等。

针对MRS 3.x之前版本,参数说明见表1

表1 参数说明

参数

是否必选

默认值

描述

security.ssl.internal.enabled

按照集群的安装模式自动配置。

  • 安全模式:默认为true。
  • 普通模式:默认为false。

内部通信SSL总开关。

security.ssl.internal.keystore

-

Java keystore文件。

security.ssl.internal.keystore-password

-

keystore文件解密密码。

security.ssl.internal.key-password

-

keystore文件中服务端key的解密密码。

security.ssl.internal.truststore

-

truststore文件包含公共CA证书。

security.ssl.internal.truststore-password

-

truststore文件解密密码。

security.ssl.protocol

TLSv1.2

SSL传输的协议版本。

security.ssl.algorithms

默认值为“TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256”

支持的SSL标准算法,具体可参考java官网:http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#ciphersuites

security.ssl.rest.enabled

按照集群的安装模式自动配置。

  • 安全模式:默认为true。
  • 普通模式:默认为false。

外部通信SSL总开关。

security.ssl.rest.keystore

-

Java keystore文件。

security.ssl.rest.keystore-password

-

keystore文件解密密码。

security.ssl.rest.key-password

-

keystore文件中服务端key的解密密码。

security.ssl.rest.truststore

-

truststore文件包含公共CA证书。

security.ssl.rest.truststore-password

-

truststore文件解密密码。

针对MRS 3.x及之后版本,参数说明见表2

表2 参数说明

参数

描述

默认值

是否必选配置

security.ssl.enabled

内部通信SSL总开关。

按照集群的安装模式自动配置。

  • 安全模式:默认为true。
  • 非安全模式:默认为false。

security.ssl.keystore

Java keystore文件。

-

security.ssl.keystore-password

keystore文件解密密码。

-

security.ssl.key-password

keystore文件中服务端key的解密密码。

-

security.ssl.truststore

truststore文件包含公共CA证书。

-

security.ssl.truststore-password

truststore文件解密密码。

-

security.ssl.protocol

SSL传输的协议版本。

TLSv1.2

security.ssl.algorithms

支持的SSL标准算法,具体可参考java官网:http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#ciphersuites

默认值为

"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"