ClickHouseとZookeeper間のオプションの安全な通信

Not supported in ClickHouse Cloud

注記

このページは ClickHouse Cloud には適用されません。ここに記載されている手順は、ClickHouse Cloud サービスで自動化されています。

ClickHouseクライアントとのSSL通信のためにssl.keyStore.location、ssl.keyStore.password及びssl.trustStore.location、ssl.trustStore.passwordを指定する必要があります。これらのオプションはZookeeperバージョン3.5.2から利用可能です。

zookeeper.crtを信頼された証明書に追加することができます。

config.xmlのクライアントセクションは以下のようになります:

クラスタとマクロを用いてClickHouseの設定にZookeeperを追加します:

clickhouse-serverを起動します。ログには以下のように表示されるはずです:

プレフィックスsecure://は、接続がSSLで保護されていることを示します。

トラフィックが暗号化されていることを確認するために、セキュアポートでtcpdumpを実行します:

そして、clickhouse-clientでクエリを実行します:

暗号化されていない接続では、tcpdumpの出力に次のような内容が表示されます:

暗号化された接続では、これを見ることはできません。