Опциональная защищенная связь между ClickHouse и Zookeeper
Эта страница не применима к ClickHouse Cloud. Процедура, описанная здесь, автоматизирована в сервисах ClickHouse Cloud.
Вы должны указать ssl.keyStore.location, ssl.keyStore.password и ssl.trustStore.location, ssl.trustStore.password для связи с клиентом ClickHouse по протоколу SSL. Эти параметры доступны, начиная с версии Zookeeper 3.5.2.
Вы можете добавить zookeeper.crt в доверенные сертификаты.
Раздел клиента в config.xml будет выглядеть следующим образом:
Добавьте Zookeeper в конфигурацию ClickHouse с некоторым кластером и макросами:
Запустите clickhouse-server. В логах вы должны увидеть:
Префикс secure:// указывает на то, что соединение защищено с помощью SSL.
Чтобы убедиться, что трафик зашифрован, выполните tcpdump на защищенном порту:
И выполните запрос в clickhouse-client:
При незашифрованном соединении вы увидите в выводе tcpdump что-то вроде этого:
При зашифрованном соединении вы не должны видеть этого.