OrcHome OrcHome
OrcHome个人中心.

清风如水

已关注 关注

关注

暂无关注.....

粉丝

暂无粉丝.....


半兽人 回复 清风如水 kafka安全概述 中:
同情你,最土的还是让网络同学做ip端口级别的隔离吧。
8天前
清风如水 回复 半兽人 kafka安全概述 中:
我也是这样认为的
我搭建的cdh,本来用的是cdh自带的spark1.6,kafka2.0;但是我的leader认为cdh集成的不安全,把saprk和kafka独立出来了,kafka版本变成了0.8.2.2,很多功能都是在这个基础开发的,升级成本也很大
唉,现在要我做kafka权限管理,我是无法下手了

谢谢老师了
8天前
半兽人 回复 清风如水 kafka安全概述 中:
不如升kafka。。。
8天前
清风如水 回复 半兽人 kafka安全概述 中:
老师,您好,我研究了两天,无论是使用zookeeper,还是其他分布式鉴权方方式,对于kafka0.8都需要修改核心代码。
                     风险和工作量都太大
8天前
半兽人 回复 清风如水 kafka安全概述 中:
kafka0.8版本都需要通过zk进行一些列操作,你可以看下zookeeper安全验证。
10天前
清风如水 回复 半兽人 kafka安全概述 中:
老师,您好,我知道kafka-0.8.2.2 没有安全验证,你有什么好的方式增加加权限管理功能
 我这用的kafka-0.8.2.2, 我的leader强制要求增加权限管理功能,您有好的建议吗?
10天前
半兽人 回复 清风如水 kafka安全概述 中:
首先安全和broker集群没影响的,只是互相通讯加密效验而已。
1、你可以考虑集群之间使用非加密通讯,通过网络来保证安全(这样效率也最优)
2、新开其他的端口,让集群与客户端或zk之间使用加密。
3、0.8.2.2版本没有安全功能的。
4、ssl是单用户?游览器你也装了很多证书,一样的额。
10天前
清风如水 关注了 半兽人
10天前
清风如水 kafka安全概述 发表评论:
老师,您好!
kafka-0.8.2.2 安全验证用那种方式?

使用ssl,只能使用单一用户吗?
Kerberos对于kafka,如何做HA,如何绑定多个broker,一个broker宕掉,也不影响kafka的正常使用

10天前

半兽人 回复 清风如水 kafka安全概述 评论:
同情你,最土的还是让网络同学做ip端口级别的隔离吧。
8天前
清风如水 回复 半兽人 kafka安全概述 评论:
我也是这样认为的
我搭建的cdh,本来用的是cdh自带的spark1.6,kafka2.0;但是我的leader认为cdh集成的不安全,把saprk和kafka独立出来了,kafka版本变成了0.8.2.2,很多功能都是在这个基础开发的,升级成本也很大
唉,现在要我做kafka权限管理,我是无法下手了

谢谢老师了
8天前
半兽人 回复 清风如水 kafka安全概述 评论:
不如升kafka。。。
8天前
清风如水 回复 半兽人 kafka安全概述 评论:
老师,您好,我研究了两天,无论是使用zookeeper,还是其他分布式鉴权方方式,对于kafka0.8都需要修改核心代码。
                     风险和工作量都太大
8天前
半兽人 回复 清风如水 kafka安全概述 评论:
kafka0.8版本都需要通过zk进行一些列操作,你可以看下zookeeper安全验证。
10天前
清风如水 回复 半兽人 kafka安全概述 评论:
老师,您好,我知道kafka-0.8.2.2 没有安全验证,你有什么好的方式增加加权限管理功能
 我这用的kafka-0.8.2.2, 我的leader强制要求增加权限管理功能,您有好的建议吗?
10天前
半兽人 回复 清风如水 kafka安全概述 评论:
首先安全和broker集群没影响的,只是互相通讯加密效验而已。
1、你可以考虑集群之间使用非加密通讯,通过网络来保证安全(这样效率也最优)
2、新开其他的端口,让集群与客户端或zk之间使用加密。
3、0.8.2.2版本没有安全功能的。
4、ssl是单用户?游览器你也装了很多证书,一样的额。
10天前
清风如水 kafka安全概述 发表评论:
老师,您好!
kafka-0.8.2.2 安全验证用那种方式?

使用ssl,只能使用单一用户吗?
Kerberos对于kafka,如何做HA,如何绑定多个broker,一个broker宕掉,也不影响kafka的正常使用

10天前




清风如水 关注了 半兽人
10天前