首页 > 解决方案 > 用于通过 SSL 与 Zookeeper-3.5.7 进行通信的 Mesos 参数

问题描述

最近,我一直致力于通过设置 SSL 身份验证来保护 Mesos master 和 zookeeper 之间的通信。

我按照此处列出的步骤通过 SSL 进行涉及 Zookeeper 的客户端-服务器通信。
例如,对于示例 zookeeper 客户端,zookeeper CLI需要设置以下 JVM 标志以允许 zkCli 通过 SSL 与 zookeeper 通信。

export CLIENT_JVMFLAGS="- Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty 
-Dzookeeper.client.secure=true 
-Dzookeeper.ssl.keyStore.location=/root/zookeeper/ssl/keyStore.jks 
-Dzookeeper.ssl.keyStore.password=xxxx   
-Dzookeeper.ssl.trustStore.location=/root/zookeeper/ssl/trustStore.jks  
-Dzookeeper.ssl.trustStore.password=xxxx"

当我们希望 Mesos master 通过 SSL 与 zookeeper 通信时,我的问题是如何传递上述参数。尝试在这里这里
寻找一些指示,但在这种情况下找不到任何有用的东西。此外,我尝试将这些参数作为内部参数传递,如下所示,但这并不能解决我的问题。 mesos-master.sh

# Start Mesos master 
$ ./bin/mesos-master.sh --ip=127.0.0.1 --work_dir=/var/lib/mesos

获得一些建议会很棒,因为它现在已经成为一个潜在的障碍。

谢谢你,
图沙尔

标签: sslapache-zookeepermesosmesosphere

解决方案


这里有描述

要启用 SSL,请将以下行添加到/etc/default/mesos

SSL_ENABLED=1
SSL_KEY_FILE=/etc/mesos/conf/ssl/key.pem
SSL_CERT_FILE=/etc/mesos/conf/ssl/cert.pem
SSL_REQUIRE_CERT=false

推荐阅读