配置Kafka数据传输加密
操作场景
Kafka客户端和Broker之间的数据传输默认采用明文传输,客户端可能部署在不受信任的网络中,传输的数据可能遭到泄漏和篡改。
该章节仅适用于MRS 3.x及之后版本。
配置Kafka数据传输加密
默认情况下,组件间的通道是不加密的。用户可以配置如下参数,设置安全通道为加密的。
参数修改入口:在FusionInsight Manager系统中,选择“集群 > 服务 > Kafka > 配置”,展开“全部配置”页签,在搜索框中输入相关参数名称。
配置后应重启对应服务使参数生效。
Kafka服务端的传输加密相关配置参数如表1所示。
配置项 |
描述 |
默认值 |
---|---|---|
ssl.mode.enable |
是否开启SSL对应服务。如果设置为“true”,那么Broker启动过程中会启动SSL的相关服务。 |
false |
security.inter.broker.protocol |
Broker间通信协议。支持PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL这四种协议类型。 |
SASL_PLAINTEXT |
“ssl.mode.enable”配置为“true”后,Broker会开启SSL、SASL_SSL两种协议的服务,然后服务端或者客户端才能配置相关的SSL协议,进行传输加密通信。