Ниже приведена хорошо известная проблема защиты zookeeper. Возможно, у меня были ограниченные знания или Zookeeper, или, может быть, я ловушка в классическом примере проблемы xy. Поэтому я открыт для всех предложений, пожалуйста, упомяните любую мысль.Охрана безопасности Zookeeper
Если я хочу запустить кворум Zoookeeper на 3 сервере со статическим IP-адресом. Я сделал все настройки и
My quorum are distributed over 3 server which static ip , lets say
server.1=xx.xx.x1:2888:3888
server.2=xx.xx.x2:2889:3889
server.3=xx.xx.x3:2890:3890
My concern is how should I protect it to other unauthorized zkClient to connect above quorum.
Один способ, которым я могу думать, не открывать порт для клиента, но то как приложение (я использую это для Solr) Solr подключиться?
Другая проблема - как защитить взаимосвязь кворума. Я заметил странное поведение, что могу указать четвертый зоопарк от моего местного к указанному выше кворуму (я должен знать только ip и порт, который не является жестким , чтобы найти), и он будет поглощен как часть кворума, а затем я может использовать мой локальный zkClient для подключения моего местного zoookeeper и иметь доступ к кворуму, который мы не хотим. Я хочу определить кворум таким образом, чтобы иностранный сервер zookeeper не смог стать его частью.
Возможен ли вы держать на зоопарк частной сети не виден с внешним миром? –
Сэр, это моя проблема. У меня есть статический ip, возможно, я не понимаю, как создать частную сеть. – Vidalia