ssl - 用于通过 SSL 与 Zookeeper-3.5.7 进行通信的 Mesos 参数
问题描述
最近,我一直致力于通过设置 SSL 身份验证来保护 Mesos master 和 zookeeper 之间的通信。
我按照此处列出的步骤通过 SSL 进行涉及 Zookeeper 的客户端-服务器通信。
例如,对于示例 zookeeper 客户端,zookeeper CLI
需要设置以下 JVM 标志以允许 zkCli 通过 SSL 与 zookeeper 通信。
export CLIENT_JVMFLAGS="- Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty
-Dzookeeper.client.secure=true
-Dzookeeper.ssl.keyStore.location=/root/zookeeper/ssl/keyStore.jks
-Dzookeeper.ssl.keyStore.password=xxxx
-Dzookeeper.ssl.trustStore.location=/root/zookeeper/ssl/trustStore.jks
-Dzookeeper.ssl.trustStore.password=xxxx"
当我们希望 Mesos master 通过 SSL 与 zookeeper 通信时,我的问题是如何传递上述参数。尝试在这里和这里
寻找一些指示,但在这种情况下找不到任何有用的东西。此外,我尝试将这些参数作为内部参数传递,如下所示,但这并不能解决我的问题。 mesos-master.sh
# Start Mesos master
$ ./bin/mesos-master.sh --ip=127.0.0.1 --work_dir=/var/lib/mesos
获得一些建议会很棒,因为它现在已经成为一个潜在的障碍。
谢谢你,
图沙尔
解决方案
这里有描述
要启用 SSL,请将以下行添加到/etc/default/mesos
SSL_ENABLED=1
SSL_KEY_FILE=/etc/mesos/conf/ssl/key.pem
SSL_CERT_FILE=/etc/mesos/conf/ssl/cert.pem
SSL_REQUIRE_CERT=false
推荐阅读
- algorithm - 允许连续买卖时买卖股票的最佳时机
- mysql - 在 MySQL 中使用 ADDTIME() 函数
- swiftui - SwiftUI - NavigationLink 返回上一个视图
- excel - POI 无法保存到同一目录
- javascript - Keycloak Node.js 适配器在公司代理后面不起作用
- php - 由于 yii2 中的 if 语句导致解析错误
- azure-active-directory - 如何在使用 AzureAD 首次登录期间保存用户配置文件信息
- javascript - 如何DM所有服务器成员不和谐(js)
- javascript - 如何修复 CSRF 不匹配?
- php - 如何从复选框输入中获取“值”和“选中”-wordpress php 和 acf