Ssl 卡夫卡与动物园管理员TLS

我正在尝试为卡夫卡经纪人交易所启用TLS，并考虑了Zookeeper TLS。目前，在ApacheKafka文档中，我看不到关于ZKTLS设置（好的，可能是因为它是一个不同的Apache项目）和任何可能的性能影响的详细介绍

---

问题是，我是否可以不保证唯一的经纪客户和经纪间交易所的安全？我是否还需要将TLS添加到zookeeper？额外的安全性还不错，但即使对zookeeper来说，它真的有必要吗？

zookeeper with TLS仅在zookeeper 3.5中可用，该版本仍处于测试阶段。因此，卡夫卡目前还不支持与zookeeper的TLS连接。这并不意味着你做不到，但这确实意味着你找不到太多关于它的文档，如果你在重要的事情上运行它，你就把自己置于危险之中。在这种情况下，我认为额外的安全措施可能会造成伤害。

知道这一点很有帮助。我唯一担心的是，我已经在服务器端对我的数据使用了可靠的加密技术，我使用的是TLS和客户端身份验证，这似乎对zookeeper也有点过分。是的，我同意zookeeper现在有了它的第一个稳定版本3.5.x分支。这样，您只需更换ZooKeeper即可在Kafka和ZooKeeper之间设置TLS加密，ZooKeeper与Kafka 2.3.0捆绑在一起，版本为3.5.5，并打开TLS。我写了一个迷你howto，展示了：