SSL-соединение NiFi с Zookeeper

Question

У меня есть требование защитить соединение между NiFi и (невстроенным) кластером Zookeeper. Из документации здесь упоминается, что над ней работают в Zookeeper версии 3.5.x. Однако сейчас у нас версия 3.6.1, и у меня есть SSL, работающий между Zookeeper и Kafka, поэтому я знаю, что он работает.

Кажется, проблема заключалась в том, что, согласно этой публикации, клиентский код Zookeeper в NiFi не был построен на версии, поддерживающей SSL.

Однако посту уже более 2 лет, а Zookeeper 3.5.x больше не существует. Мой вопрос; был ли код клиента Zookeeper в NiFi обновлен до версии, которая поддерживает SSL, и, если да, как я могу его реализовать?

Answer 1

С этим связано несколько Джиры, и для этой работы открыто несколько PR.

• NIFI-7203 - Добавить поддержку Zookeeper TLS
  • NIFI-7401 - Добавить TLS клиента Zookeeper в CuratorLeaderElectionManager
  • NIFI-7357 - Сделать свойства Zookeeper TLS доступными через nifi.properties
  • NIFI-7356 - Включить TLS для встроенного Zookeeper, когда в NiFi включен TLS
• NIFI-7124 - Улучшение настройки Zookeeper для поддержки TLS
• NIFI-7115 - Добавление конфигурации Zookeeper TLS в Руководство администратора

Я думаю, что краткий ответ на ваш вопрос заключается в том, что сейчас полная функциональность недоступна интегрированным способом из коробки, но с помощью комбинации параметров Java аргументов вы сможете для достижения этого в последней версии NiFi (см. PR 4092 для получения инструкций через подготовленное Руководство администратора, внесите c изменения). Вы можете следить за c Jiras, указанным выше, чтобы быть в курсе новых событий.