В Kafka SSL по умолчанию отключен. Для включения нужно создать keystore и trueststore и внести некоторые правки в  конфигурацию server.properties. 

# указываем имена хостов как они прописаны в сертификатах в поле CN 
controller.quorum.voters=1@kafka1.domain.ru:9093,2@kafka2.domain.ru:9093

# меняем имена listener
listeners=SSL://kafka1.domain.ru:9092,CONTROLLER://kafka1.domain.ru:9093
inter.broker.listener.name=SSL

# укажите адрес этого узла
advertised.listeners=SSL://kafka1.domain.ru:9092
controller.listener.names=CONTROLLER

# меняем мапинг имен
listener.security.protocol.map=CONTROLLER:SSL,SSL:SSL

# указываем параметры ssl

ssl.keystore.location=/opt/kafka/certs/kafka.keystore.jks
ssl.keystore.password=password
ssl.truststore.location=/opt/kafka/certs/kafka.truststore.jks
ssl.truststore.password=password
ssl.key.password=password

# обеспечивает аутентификацию клиента по протоколу SSL/TLS.
# клиенты, подключающиеся к Kafka brokers, должны предоставить действительный сертификат клиента для аутентификации.

ssl.client.auth=required


Настройки WNAM


В application.yaml добавить настройки 

spring: 

kafka:
bootstrap-servers: kafka1.domain.ru:9092,kafka2.domain.ru:9092
security:
protocol: SSL
ssl:
protocol: SSL
trust-store-location: "file:///opt/kafka/certs/kafka.truststore.jks"
truststore-password: password
key-store-location: "file:///opt/kafka/certs/client.keystore.jks"
key-store-password: password


 указываем расположение truststore и keystore  и пароли к ним.



  • No labels