可选的 ClickHouse 和 Zookeeper 之间的安全通信

Not supported in ClickHouse Cloud

备注

このページは ClickHouse Cloud には適用されません。ここに記載された手順は、ClickHouse Cloud サービスで自動化されています。

您应该为通过 SSL 与 ClickHouse 客户端的通信指定 ssl.keyStore.location、ssl.keyStore.password 以及 ssl.trustStore.location、ssl.trustStore.password。这些选项自 Zookeeper 版本 3.5.2 起可用。

您可以将 zookeeper.crt 添加到受信任的证书中。

config.xml 中的客户端部分将如下所示：

使用一些集群和宏将 Zookeeper 添加到 ClickHouse 配置中：

启动 clickhouse-server。在日志中您应该看到：

前缀 secure:// 表示连接是通过 SSL 保护的。

要确保流量被加密，请在安全端口上运行 tcpdump：

并在 clickhouse-client 中查询：

在未加密的连接中，您会在 tcpdump 输出中看到类似于以下内容：

在加密连接中，您不应该看到这些。