Файл cookie Erlang против связи между узлами TLS в кластере RabbitMQ

Question

RabbitMQ поддерживает "TLS для межузлового (кластеризованного) трафика" и использование общего секрета, известного как "Erlang cookie" .Я понимаю, что SSL / TLS основан на комбинации асимметричной и симметричной криптографии, в то время как файл cookie erlang основан исключительно на симметричной криптографии, но я не понимаю из документации, для чего они используются.

Это всего лишь 2 способа достижения одного и того же, то есть межузловое шифрование?или файл cookie erlang обеспечивает шифрование для трафика данных, в то время как TLS обеспечивает шифрование для трафика сигнализации / admin / overhead?

Answer 1

Я нашел ответ на этот вопрос в блоге Erlang Solutions :

«Протокол распространения» - это средство, с помощью которого несколько узлов Erlang объединяются в кластер.,Когда узлы Erlang кластеризованы, любой процесс может отправлять сообщения процессам на любом другом узле и порождать новые процессы на любом другом узле.Это формирует основу для распределенных приложений, таких как Mnesia, реализация базы данных, которая поставляется с Erlang / OTP, и RabbitMQ, брокер сообщений.

Протокол распространения Erlang был разработан, предполагая, что он работает в доверенной сети. Хотя узлы, соединяющиеся друг с другом, должны доказывать, что они обладают общим секретом, называемым «cookie», это главным образом направлено на то, чтобы разные кластеры Erlang в одной сети случайно не слились;не рекомендуется полагаться на механизм cookie, чтобы удержать злоумышленника от взлома.