1

あなたのためのZookeeperアーキテクチャの質問ZKGurus:

私はzookeeperを使用して、ワーカーマシンのクラウドへのメッセージングを管理しています。現在、メッセージとワーカーを制御するアプリケーションサーバーは同じインフラストラクチャ(ネットワーク)にあります。クライアントが任意の場所からネットワークの外部でこれらのサーバーと通信できるようにすることを検討しています。ZookeepersのACLと認証機能について読みましたが、ダイジェストがパスワードをクリアテキストで送信していることに気付きました。ソケット接続の保護と外部からの攻撃からの保護が心配です。これはZookeeperで実行できる/実行すべきものではない、とオンラインで言っているものは何もありません。

これはZookeeperと共通のアーキテクチャですか?何か提案はありますか?この種の仕事のために間違った木を吠えていますか?

4

1 に答える 1

2

保護されたネットワーク(VPN)がない場合、これは、指摘された理由から正確に行うべきことではありません。kerberosプラグインを使用すると、問題をかなり軽減できます。これにより、認証と承認が保護されますが、機密性(暗号化)は得られません。本当に必要なのはSSLです。SSLサポートを実装できるように設定されましたが、コードを記述する必要があります:)

于 2012-10-22T14:51:28.870 に答える