ClickHouse と Zookeeper の間のオプションの安全な通信
Not supported in ClickHouse Cloud
注記
このページは ClickHouse Cloud には適用されません。ここに記載された手順は、ClickHouse Cloud サービスで自動化されています。
ClickHouse クライアントとの SSL 通信のために、ssl.keyStore.location
、ssl.keyStore.password
、ssl.trustStore.location
、ssl.trustStore.password
を指定する必要があります。これらのオプションは Zookeeper バージョン 3.5.2 以降で使用可能です。
信頼された証明書に zookeeper.crt
を追加できます。
config.xml
のクライアントセクションは次のようになります。
いくつかのクラスターとマクロを使用して、ClickHouse の設定に Zookeeper を追加します。
clickhouse-server
を起動します。ログには次のように表示されるはずです。
接続が SSL によって保護されていることを示すには、接頭辞 secure://
が表示されます。
トラフィックが暗号化されていることを確認するには、保護されたポートで tcpdump
を実行します。
そして、clickhouse-client
でクエリを実行します。
暗号化されていない接続では、tcpdump
の出力に次のようなものが表示されます。
暗号化された接続では、これが表示されないはずです。