ssl - 如何最好地解决 SSL 加密对零拷贝优化的不利影响
问题描述
Kafka 消费者无法利用 SSL 加密的零拷贝优化。这是因为 SSL 需要在通过网络发送数据之前复制数据以进行加密。这个问题有解决方法吗?
解决方案
您正在寻找的是一种端到端加密的方法,以便代理始终处理加密消息,从而仍然利用零拷贝。生产时加密,消费时解密 - 如果 kafka 生产者和消费者 api 可以开箱即用地执行此操作(支持获取每个主题/集群的密钥),则可以实现这一点。这正在KIP-317上讨论
或者,您可以让边车透明地为您执行此操作。查看这个有趣的博客,它使用边车来实现相同的目标。
推荐阅读
- android - 哪种方式最适合在 Android 应用中播放 5 首歌曲?
- python - form_valid() 的 Django UpdateView 条件
- wpf - 样式资源中的事件未触发。为什么?
- sql-server - 为什么我无法从我的 Windows 计算机连接到 Linux MSSQL (SQLEXPRESS)?
- python - 为什么在回调排队时停止 tkinter mainloop 会导致交互模式下的错误?
- java - 如何配置 Wildfly 部署 Maven 项目
- docker - 推送和标记后,Google Cloud Build“没有这样的图像”上缺少 Docker 图像
- python - ValueError:无法将字符串转换为浮点数:sklearn、numpy、panda
- python - Django 模型抽象基类之间的 ForeignKey
- jquery - AJAX partial loading page inside div problem