红帽全球峰会9.4. TLS 连接
9.4.1. ZooKeeper 通信
复制链接链接已复制到粘贴板!
所有端口上的 ZooKeeper 节点之间的通信以及客户端与 ZooKeeper 使用 TLS 加密。
Kafka 代理和 ZooKeeper 节点之间的通信也被加密。
9.4.2. Kafka 间的通信
复制链接链接已复制到粘贴板!
Kafka 代理之间的通信始终使用 TLS 加密。Kafka 控制器和代理之间的连接在端口 9090 上使用内部 control plane 侦听程序。在代理间复制数据,以及来自 AMQ Streams operator、Cruise Control 或 Kafka Exporter 的内部连接,在端口 9091 上使用 复制监听程序。这些内部监听程序不适用于 Kafka 客户端。
9.4.3. 主题和用户 Operator
复制链接链接已复制到粘贴板!
所有 Operator 使用加密来与 Kafka 和 ZooKeeper 通信。在主题和用户 Operator 中,在与 ZooKeeper 通信时使用 TLS sidecar。
9.4.4. Sything Control
复制链接链接已复制到粘贴板!
Cruise Control 使用加密与 Kafka 和 ZooKeeper 通信。与 ZooKeeper 通信时使用 TLS sidecar。
9.4.5. Kafka 客户端连接
复制链接链接已复制到粘贴板!
Kafka 代理和客户端之间的加密或未加密的通信使用 spec.kafka.listeners 的 tls 属性进行配置。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}