所有kafka集群节点上的SSL
问题描述:
我打算部署Kafka集群。我有以下查询:所有kafka集群节点上的SSL
1)为了确保与卡夫卡经纪人的生产者和消费者沟通,可以使用SSL。如果我有9个经纪人和3个动物园管理员节点的集群,并且如果我不想使用自签名证书,是否必须为每个节点购买证书(9 + 3证书,方式太昂贵)?
正如我所读到的,生产者/消费者直接联系其中一个代理节点,而不需要联系zookeeper。
感谢,
病毒
答
研究“letsencrypt”你不必支付逆冲证书,也可以多个域/主机名组合成一个证书
谢谢你的回复。但我也想知道zookeeper是否也需要在我已经说明的用例中使用ssl cert来设置?或者我描述的设置是合理的,或者我已经理解错了吗? – Viral