配置ZooKeeper数据传输加密

操作场景

默认情况下，ZooKeeper客户端与服务端之间、服务端各实例之间默认未开启SSL通道加密传输，本章节指导用户开启ZooKeeper通道加密传输。

约束与限制

该功能仅适用于MRS 3.1.2及之后版本集群。

对系统的影响

• ZooKeeper服务端开启SSL通道加密传输后，将导致一定程度的性能下降。
• ZooKeeper服务端开启SSL通道加密传输，需重启ZooKeeper组件以及上层依赖组件，期间将导致服务不可用。
• ZooKeeper服务端开启SSL通道加密传输，需重新下载客户端。
• ZooKeeper配置开启SSL通道加密传输，不支持滚动重启。

配置ZooKeeper数据传输加密

1. 登录MRS集群Manager界面。

   登录集群Manager界面请参考访问MRS集群Manager。

2. 选择“集群 > 服务 > ZooKeeper > 配置 > 全部配置”，进入全部配置页面。
3. 在搜索框中搜索“ssl.enabled”参数并设置为“true”。
4. 修改完成后单击“保存”，并单击“确定”。
5. 单击“概览”，在ZooKeeper概览页面右上角选项“更多 > 重启服务”，输入密码进行验证后，在“重启服务”页面确认操作影响。

   可以勾选“同时重启上层服务。”一次性重启所有影响组件，期间将导致影响服务不可用，谨慎使用。

6. 单击“确定”，等待服务重启成功。