Apache kafka 如何安全地提供ssl密钥库和密钥密码
我为Jetty 9和Kafka使用ssl密钥库。我需要提供密钥库和密钥密码来访问密钥库和私钥。但是,我不想在配置文件中以明文形式提供这些密码。还有哪些其他选项可以安全地提供/加密密码?每种方法的优缺点是什么?自从Kafka 2.0.0以来,在启动代理之前,所有密码配置都可以在zookeeper中预加载。可以使用Apache kafka 如何安全地提供ssl密钥库和密钥密码,apache-kafka,jetty,keystore,jks,Apache Kafka,Jetty,Keystore,Jks,我为Jetty 9和Kafka使用ssl密钥库。我需要提供密钥库和密钥密码来访问密钥库和私钥。但是,我不想在配置文件中以明文形式提供这些密码。还有哪些其他选项可以安全地提供/加密密码?每种方法的优缺点是什么?自从Kafka 2.0.0以来,在启动代理之前,所有密码配置都可以在zookeeper中预加载。可以使用kafka configs.sh工具在Zookeeper中以加密格式存储密码,从而避免在属性文件中以明文形式指定密码 请参阅卡夫卡文档中的部分,特别是“启动代理之前在ZooKeeper中更
kafka configs.sh
工具在Zookeeper中以加密格式存储密码,从而避免在属性文件中以明文形式指定密码
请参阅卡夫卡文档中的部分,特别是“启动代理之前在ZooKeeper中更新密码配置”一段。是。必须在
服务器中添加密码编码器。属性,
否则服务器无法解码密码
当我将password.encoder.secret
添加到server.properties
时,它对我很有效,谢谢Michael。你能给我举个例子说明怎么做吗?谢谢你阅读了我在回答中链接的文档吗?如果是,还有什么不清楚的?如何知道listener.name.{listenerName}
或如何设置它?这是您在listeners
中设置的侦听器的名称。例如,如果您有listeners=PLAINTEXT://:9092
,则PLAINTEXT
是一个监听器名谢谢。我运行了config命令,但是收到一个错误,动态密码配置listener.name.SSL.SSL.truststore.password无法解码,忽略。(kafka.server.DynamicBrokerConfig)8月13日11:31:50可用-kafka-03 kafka[31050]:org.apache.kafka.common.config.ConfigException:密码编码器密码未配置
,即使我在命令中指定了密码编码器.secret
。有什么想法吗?