最近,我一直在通过设置SSL身份验证来保护Mesos主服务器和Zookeeper之间的通信。
我按照here列出的步骤进行了包含SSL的zookeeper的客户端-服务器通信。对于示例的Zookeeper客户端,例如zookeeper CLI
,需要设置以下JVM标志,以允许zkCli通过SSL与Zookeeper进行通信。
export CLIENT_JVMFLAGS="- Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty
-Dzookeeper.client.secure=true
-Dzookeeper.ssl.keyStore.location=/root/zookeeper/ssl/keyStore.jks
-Dzookeeper.ssl.keyStore.password=xxxx
-Dzookeeper.ssl.trustStore.location=/root/zookeeper/ssl/trustStore.jks
-Dzookeeper.ssl.trustStore.password=xxxx"
我想让Mesos主机通过SSL与Zookeeper通信时,如何传递上述参数的问题引起了我的疑问。试图寻找一些指针here和here,但找不到任何在这种情况下有帮助的指针。进一步,我尝试将这些参数作为参数传递给mesos-master.sh
内部,如下所示,但这不能解决我的问题。
# Start Mesos master
$ ./bin/mesos-master.sh --ip=127.0.0.1 --work_dir=/var/lib/mesos
很高兴就此获得一些建议,因为它目前已成为潜在的阻碍者。
谢谢,Tushar
描述为here
要启用SSL,请将以下行添加到/etc/default/mesos
SSL_ENABLED=1
SSL_KEY_FILE=/etc/mesos/conf/ssl/key.pem
SSL_CERT_FILE=/etc/mesos/conf/ssl/cert.pem
SSL_REQUIRE_CERT=false