Настройка Kafka для использования сертификата безопасности SSL

С помощью шифрования SSL можно обеспечить безопасное подключение агента к серверу Kafka.

Для настройки шифрования используется файл конфигурации сервера /etc/saymon/saymon-server.conf и файл конфигурации агента <папка_установки агента>/conf/agent.properties.

В файле конфигурации сервера в секции Kafka нужно задать значения для следующих параметров:

  • kafka.ssl - пути к файлам ключа и сертификата в следующем формате:

    "kafka" : {
    ...
        "ssl": {
            "certFile": "/opt/kafka/for-saymon-server/cert.pem",
            "keyFile": "/opt/kafka/for-saymon-server/key.pem"
        },
    ...
    }

Для применения изменений необходимо перезапустить службу saymon-server:

sudo service saymon-server restart

В файле конфигурации агента нужно задать значения для следующих параметров:

  • server.secure - подключение агента к серверу Kafka в режиме шифрования TLS:

    server.secure=true

  • kafka.security.protocol - протокол, используемый для взаимодействия с брокерами:

    kafka.security.protocol=SSL

При использовании SSl-сертификатов публичных удостоверяющих центров:

  • kafka.ssl.truststore.location - расположение файла ключа в truststore.

  • kafka.ssl.truststore.password - пароль для файла truststore. Если пароль не задан, сконфигурированный файл также будет использоваться, но без проверки целостности.

При использовании самоподписных SSL-сертификатов:

  • server.ca.certificate - значение PEM-сертификата в текстовом виде.

  • server.ca.location - путь к файлу в PEM формате.