ClickHouse と Zookeeper の間のオプションの安全な通信

Not supported in ClickHouse Cloud

注記

このページは ClickHouse Cloud には適用されません。ここに記載された手順は、ClickHouse Cloud サービスで自動化されています。

ClickHouse クライアントとの SSL 通信のために、ssl.keyStore.location、ssl.keyStore.password、ssl.trustStore.location、ssl.trustStore.password を指定する必要があります。これらのオプションは Zookeeper バージョン 3.5.2 以降で使用可能です。

信頼された証明書に zookeeper.crt を追加できます。

config.xml のクライアントセクションは次のようになります。

いくつかのクラスターとマクロを使用して、ClickHouse の設定に Zookeeper を追加します。

clickhouse-server を起動します。ログには次のように表示されるはずです。

接続が SSL によって保護されていることを示すには、接頭辞 secure:// が表示されます。

トラフィックが暗号化されていることを確認するには、保護されたポートで tcpdump を実行します。

そして、clickhouse-client でクエリを実行します。

暗号化されていない接続では、tcpdump の出力に次のようなものが表示されます。

暗号化された接続では、これが表示されないはずです。