可选的 ClickHouse 和 Zookeeper 之间的安全通信

Not supported in ClickHouse Cloud

备注

本页面不适用于 ClickHouse Cloud。此处记录的过程在 ClickHouse Cloud 服务中是自动化的。

您应该为通过 SSL 与 ClickHouse 客户端的通信指定 ssl.keyStore.location、ssl.keyStore.password 以及 ssl.trustStore.location、ssl.trustStore.password。这些选项自 Zookeeper 版本 3.5.2 起可用。

您可以将 zookeeper.crt 添加到受信任的证书中。

config.xml 中的客户端部分将如下所示：

使用一些集群和宏将 Zookeeper 添加到 ClickHouse 配置中：

启动 clickhouse-server。在日志中您应该看到：

前缀 secure:// 表示连接是通过 SSL 保护的。

要确保流量被加密，请在安全端口上运行 tcpdump：

并在 clickhouse-client 中查询：

在未加密的连接中，您会在 tcpdump 输出中看到类似于以下内容：

在加密连接中，您不应该看到这些。