зашифрованное хранилище ключей / надежный пароль для брокера Kafka

Question

В моем текущем проекте я использую SSL-соединение для Kafka, и ниже указаны мои текущие настройки для файлов свойств сервера:

broker.id=1
listeners= SSL://123.456.789.110:9092
security.inter.broker.protocol=SSL
ssl.keystore.location=/etc/keys/keystore
ssl.keystore.password=test1234
ssl.truststore.location=/etc/CApath/trustedstore
ssl.truststore.password=test1234
ssl.enabled.protocols=TLSv1.2

Но я не хочу использовать хранилище ключей cleartest и пароль доверенного хранилища в файле свойств сервера.

Я использую Kafka версии 2.0.0.

Answer 1

Начиная с Kafka 2.0, можно сохранять все пароли, зашифрованные в Zookeeper, вместо простого текста в файле свойств.

См. Раздел динамические конфигурации брокера в документации Kafka. В подразделе «Обновление настроек пароля в ZooKeeper перед запуском брокеров» подробно описано, как это настроить.

См. Также KIP-226 , который содержит все технические данные