Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede utilizar la seguridad TLS para el cifrado en tránsito entre sus clientes y sus nodos de Apache ZooKeeper . Para implementar la seguridad TLS en sus ZooKeeper nodos de Apache, haga lo siguiente:
Los clústeres deben usar la versión 2.5.1 o posterior de Apache Kafka para usar la seguridad TLS con Apache. ZooKeeper
Active la seguridad TLS al crear o configurar el clúster. Los clústeres creados con la versión 2.5.1 o posterior de Apache Kafka con TLS activado utilizan automáticamente la seguridad TLS con los puntos de conexión de Apache. ZooKeeper Para obtener información sobre la configuración de la seguridad TLS, consulte Introducción al cifrado de Amazon MSK.
Recupere los puntos finales TLS de Apache mediante la operación. ZooKeeper DescribeCluster
Cree un archivo ZooKeeper de configuración de Apache para usarlo con las
kafka-acls.shherramientas kafka-configs.shy o con el ZooKeeper shell. Con cada herramienta, se utiliza el--zk-tls-config-fileparámetro para especificar la ZooKeeper configuración de Apache.El siguiente ejemplo muestra un archivo de ZooKeeper configuración típico de Apache:
zookeeper.ssl.client.enable=true zookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty zookeeper.ssl.keystore.location=kafka.jks zookeeper.ssl.keystore.password=test1234 zookeeper.ssl.truststore.location=truststore.jks zookeeper.ssl.truststore.password=test1234Para otros comandos (como
kafka-topics), debe usar la variable deKAFKA_OPTSentorno para configurar ZooKeeper los parámetros de Apache. El siguiente ejemplo muestra cómo configurar la variable deKAFKA_OPTSentorno para pasar ZooKeeper los parámetros de Apache a otros comandos:export KAFKA_OPTS=" -Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty -Dzookeeper.client.secure=true -Dzookeeper.ssl.trustStore.location=/home/ec2-user/kafka.client.truststore.jks -Dzookeeper.ssl.trustStore.password=changeit"Después de configurar la variable de entorno
KAFKA_OPTS, puede utilizar los comandos de la CLI con normalidad. El siguiente ejemplo crea un tema de Apache Kafka con la ZooKeeper configuración de Apache de la variable deKAFKA_OPTSentorno:<path-to-your-kafka-installation>/bin/kafka-topics.sh --create --zookeeperZooKeeperTLSConnectString--replication-factor 3 --partitions 1 --topic AWSKafkaTutorialTopic
nota
Los nombres de los parámetros que usa en su archivo de ZooKeeper configuración de Apache y los que usa en su variable de KAFKA_OPTS entorno no son consistentes. Preste atención a los nombres que utiliza con los parámetros del archivo de configuración y la variable de entorno KAFKA_OPTS.
Para obtener más información sobre cómo acceder a ZooKeeper los nodos de Apache con TLS, consulte el artículo KIP-515: Habilitar el cliente ZK para utilizar la nueva
