SSL
配置场景
当需要配置安全Flink集群时,需要配置SSL相关配置项。
配置描述
配置项包括SSL开关,证书,密码,加密算法等。
针对MRS 3.x之前版本,参数说明见表1。
参数 |
是否必选 |
默认值 |
描述 |
---|---|---|---|
security.ssl.internal.enabled |
是 |
按照集群的安装模式自动配置。
|
内部通信SSL总开关。 |
security.ssl.internal.keystore |
是 |
- |
Java keystore文件。 |
security.ssl.internal.keystore-password |
是 |
- |
keystore文件解密密码。 |
security.ssl.internal.key-password |
是 |
- |
keystore文件中服务端key的解密密码。 |
security.ssl.internal.truststore |
是 |
- |
truststore文件包含公共CA证书。 |
security.ssl.internal.truststore-password |
是 |
- |
truststore文件解密密码。 |
security.ssl.protocol |
是 |
TLSv1.2 |
SSL传输的协议版本。 |
security.ssl.algorithms |
是 |
默认值为“TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256” |
支持的SSL标准算法,具体可参考java官网:http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#ciphersuites。 |
security.ssl.rest.enabled |
是 |
按照集群的安装模式自动配置。
|
外部通信SSL总开关。 |
security.ssl.rest.keystore |
是 |
- |
Java keystore文件。 |
security.ssl.rest.keystore-password |
是 |
- |
keystore文件解密密码。 |
security.ssl.rest.key-password |
是 |
- |
keystore文件中服务端key的解密密码。 |
security.ssl.rest.truststore |
是 |
- |
truststore文件包含公共CA证书。 |
security.ssl.rest.truststore-password |
是 |
- |
truststore文件解密密码。 |
针对MRS 3.x及之后版本,参数说明见表2。
参数 |
描述 |
默认值 |
是否必选配置 |
---|---|---|---|
security.ssl.enabled |
内部通信SSL总开关。 |
按照集群的安装模式自动配置。
|
是 |
security.ssl.keystore |
Java keystore文件。 |
- |
是 |
security.ssl.keystore-password |
keystore文件解密密码。 |
- |
是 |
security.ssl.key-password |
keystore文件中服务端key的解密密码。 |
- |
是 |
security.ssl.truststore |
truststore文件包含公共CA证书。 |
- |
是 |
security.ssl.truststore-password |
truststore文件解密密码。 |
- |
是 |
security.ssl.protocol |
SSL传输的协议版本。 |
TLSv1.2 |
是 |
security.ssl.algorithms |
支持的SSL标准算法,具体可参考java官网:http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#ciphersuites。 |
默认值为 "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" |
是 |