更新时间:2024-09-04 GMT+08:00

配置Kafka数据传输加密

操作场景

Kafka客户端和Broker之间的数据传输默认采用明文传输,客户端可能部署在不受信任的网络中,传输的数据可能遭到泄漏和篡改。

该章节仅适用于MRS 3.x及之后版本。

配置Kafka数据传输加密

默认情况下,组件间的通道是不加密的。用户可以配置如下参数,设置安全通道为加密的。

参数修改入口:在FusionInsight Manager系统中,选择“集群 > 服务 > Kafka > 配置”,展开“全部配置”页签,在搜索框中输入相关参数名称。

配置后应重启对应服务使参数生效。

Kafka服务端的传输加密相关配置参数如表1所示。

表1 Kafka服务端传输加密参数

配置项

描述

默认值

ssl.mode.enable

是否开启SSL对应服务。如果设置为“true”,那么Broker启动过程中会启动SSL的相关服务。

false

security.inter.broker.protocol

Broker间通信协议。支持PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL这四种协议类型。

SASL_PLAINTEXT

“ssl.mode.enable”配置为“true”后,Broker会开启SSL、SASL_SSL两种协议的服务,然后服务端或者客户端才能配置相关的SSL协议,进行传输加密通信。