本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
測試 Amazon MSKTLS加密
此程序說明如何在 Amazon 上測試TLS加密MSK。
測試TLS加密
依照 步驟 3:建立用戶端機器 中的指引建立用戶端機器。
-
在用戶端機器上安裝 Apache Kafka。
-
在此範例中,我們使用JVM信任存放區與MSK叢集通話。若要這樣做,請先在用戶端機器上建立名為
/tmp的資料夾。然後,前往 Apache Kafka 安裝的bin資料夾,並執行以下命令。(您的JVM路徑可能不同。)cp /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks -
同時仍然在用戶端機器上的 Apache Kafka 安裝的
bin資料夾中,建立一個名為client.properties且具有以下內容的文字檔案。security.protocol=SSL ssl.truststore.location=/tmp/kafka.client.truststore.jks -
在 AWS CLI 已安裝 的機器上執行下列命令,取代
clusterARN使用叢集ARN的 。aws kafka get-bootstrap-brokers --cluster-arnclusterARN成功的結果看起來如下。儲存此結果,因為您下一個步驟需要它。
{ "BootstrapBrokerStringTls": "a-1.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-3.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-2.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123" } -
執行下列命令,取代
BootstrapBrokerStringTls您在上一個步驟中取得的其中一個代理程式端點。<path-to-your-kafka-installation>/bin/kafka-console-producer.sh --broker-listBootstrapBrokerStringTls--producer.config client.properties --topic TLSTestTopic -
開啟新的命令視窗並連線至相同的用戶端機器。然後,執行下列命令來建立主控台取用者。
<path-to-your-kafka-installation>/bin/kafka-console-consumer.sh --bootstrap-serverBootstrapBrokerStringTls--consumer.config client.properties --topic TLSTestTopic -
在生產者視窗中,輸入文字訊息後方跟著換行符號,然後在取用者視窗中尋找相同的訊息。Amazon 在傳輸中MSK加密此訊息。
如需有關設定 Apache Kafka 用戶端以使用加密資料的詳細資訊,請參閱 設定 Kafka 用戶端
