本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
测试亚马逊MSKTLS加密
此过程描述了如何在 Amazon 上测试TLS加密MSK。
测试TLS加密
按照步骤 3:创建客户端计算机中的指导创建客户端计算机。
-
在客户端计算机上安装 Apache Kafka。
-
在此示例中,我们使用JVM信任库与MSK集群通信。为此,请首先在客户端计算机上创建一个名为
/tmp
的文件夹。然后,转到 Apache Kafka 安装的bin
文件夹,并运行以下命令。(你的JVM路可能有所不同。)cp /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks
-
仍在客户端计算机上的 Apache Kafka 安装的
bin
文件夹中,创建一个名为client.properties
的文本文件,该文件包含以下内容。security.protocol=SSL ssl.truststore.location=/tmp/kafka.client.truststore.jks
-
在 AWS CLI 安装了的计算机上运行以下命令,替换
clusterARN
与您的ARN集群的。aws kafka get-bootstrap-brokers --cluster-arn
clusterARN
成功结果如下所示。保存此结果,因为您需要在下一步中使用它。
{ "BootstrapBrokerStringTls": "a-1.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-3.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-2.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123" }
-
运行以下命令,替换
BootstrapBrokerStringTls
使用您在上一步中获得的代理端点之一。<path-to-your-kafka-installation>
/bin/kafka-console-producer.sh --broker-listBootstrapBrokerStringTls
--producer.config client.properties --topic TLSTestTopic -
打开新的命令窗口并连接到同一台客户端计算机。然后,运行以下命令以创建控制台使用器。
<path-to-your-kafka-installation>
/bin/kafka-console-consumer.sh --bootstrap-serverBootstrapBrokerStringTls
--consumer.config client.properties --topic TLSTestTopic -
在生成器窗口中,输入文本消息后点击回车键,并在使用器窗口中查找相同消息。Amazon 对传输中的这封邮件MSK进行了加密。
有关配置 Apache Kafka 客户端以使用加密数据的更多信息,请参阅配置 Kafka 客户端