1

ZK Gurus 的 Zookeeper 架构问题:

我使用 zookeeper 来管理到工作机器云的消息传递。目前,控制消息的应用程序服务器和工作人员位于同一基础架构(网络)中。我正在考虑允许客户端从任意位置与网络外的这些服务器进行通信。我已阅读有关Zookeepers ACL 和身份验证功能的信息,但我注意到摘要以明文形式发送密码。我会担心保护套接字连接并防止外部攻击。我在网上没有看到任何东西告诉我这不是可以/不应该使用 Zookeeper 完成的事情。

这是 Zookeeper 的通用架构吗?有什么建议吗?我是否为这种类型的工作找错了树?

4

1 回答 1

2

如果您没有安全网络 (VPN),那么出于所指出的原因,您不应该这样做。您可以使用 kerberos 插件在一定程度上缓解该问题,这将保护身份验证和授权,但您仍然无法获得机密性(加密)。你真正需要的是 SSL。现在已经设置好了,以便可以实现 SSL 支持,但是仍然需要编写代码 :)

于 2012-10-22T14:51:28.870 回答