红帽全球峰会10.4. TLS 连接
10.4.1. zookeeper 通信
所有端口上的 ZooKeeper 节点之间的通信以及客户端与 ZooKeeper 使用 TLS 加密。
Kafka 代理和 ZooKeeper 节点之间的通信也被加密。
10.4.2. Kafka 间代理通信
Kafka 代理之间的通信总是使用 TLS 加密。
除非启用了 ControlPlaneListener 功能门,否则所有 inter-broker 通讯都通过端口 9091 上的内部监听程序。如果您启用功能门,则来自 control plane 的流量会通过端口 9090 上的内部 control plane 侦听。来自 data plane 的流量会继续在端口 9091 上使用现有的内部监听程序。
这些内部监听程序不适用于 Kafka 客户端。
10.4.3. 主题和用户 Operator
所有 Operator 使用加密来与 Kafka 和 ZooKeeper 通信。在主题和用户 Operator 中,在与 ZooKeeper 通信时使用 TLS sidecar。
10.4.4. Sything Control
Cruise Control 使用加密来与 Kafka 和 ZooKeeper 进行通信。与 ZooKeeper 通信时使用 TLS sidecar。
10.4.5. Kafka 客户端连接
Kafka 代理和客户端之间的加密或未加密的通信使用 spec.kafka.listeners 的 tls 属性进行配置。
