Настройка Kafka для использования сертификата безопасности SSL
С помощью шифрования SSL можно обеспечить безопасное подключение агента к серверу Kafka.
Для настройки шифрования используется файл конфигурации сервера /etc/saymon/saymon-server.conf
и файл конфигурации агента <папка_установки агента>/conf/agent.properties
.
В файле конфигурации сервера в секции Kafka нужно задать значения для следующих параметров:
-
kafka.ssl - пути к файлам ключа и сертификата в следующем формате:
"kafka" : { ... "ssl": { "certFile": "/opt/kafka/for-saymon-server/cert.pem", "keyFile": "/opt/kafka/for-saymon-server/key.pem" }, ... }
Для применения изменений необходимо перезапустить службу saymon-server:
sudo service saymon-server restart
В файле конфигурации агента нужно задать значения для следующих параметров:
-
server.secure - подключение агента к серверу Kafka в режиме шифрования TLS:
server.secure=true
-
kafka.security.protocol - протокол, используемый для взаимодействия с брокерами:
kafka.security.protocol=SSL
При использовании SSl-сертификатов публичных удостоверяющих центров:
-
kafka.ssl.truststore.location - расположение файла ключа в truststore.
-
kafka.ssl.truststore.password - пароль для файла truststore. Если пароль не задан, сконфигурированный файл также будет использоваться, но без проверки целостности.
При использовании самоподписных SSL-сертификатов:
-
server.ca.certificate - значение PEM-сертификата в текстовом виде.
-
server.ca.location - путь к файлу в PEM формате.