可选的 ClickHouse 和 Zookeeper 之间的安全通信
Not supported in ClickHouse Cloud
备注
このページは ClickHouse Cloud には適用されません。ここに記載された手順は、ClickHouse Cloud サービスで自動化されています。
您应该为通过 SSL 与 ClickHouse 客户端的通信指定 ssl.keyStore.location
、ssl.keyStore.password
以及 ssl.trustStore.location
、ssl.trustStore.password
。这些选项自 Zookeeper 版本 3.5.2 起可用。
您可以将 zookeeper.crt
添加到受信任的证书中。
config.xml
中的客户端部分将如下所示:
使用一些集群和宏将 Zookeeper 添加到 ClickHouse 配置中:
启动 clickhouse-server
。在日志中您应该看到:
前缀 secure://
表示连接是通过 SSL 保护的。
要确保流量被加密,请在安全端口上运行 tcpdump
:
并在 clickhouse-client
中查询:
在未加密的连接中,您会在 tcpdump
输出中看到类似于以下内容:
在加密连接中,您不应该看到这些。