跳到主要内容
跳到主要内容

可选的 ClickHouse 和 Zookeeper 之间的安全通信

Not supported in ClickHouse Cloud
备注

このページは ClickHouse Cloud には適用されません。ここに記載された手順は、ClickHouse Cloud サービスで自動化されています。

您应该为通过 SSL 与 ClickHouse 客户端的通信指定 ssl.keyStore.locationssl.keyStore.password 以及 ssl.trustStore.locationssl.trustStore.password。这些选项自 Zookeeper 版本 3.5.2 起可用。

您可以将 zookeeper.crt 添加到受信任的证书中。

config.xml 中的客户端部分将如下所示:

使用一些集群和宏将 Zookeeper 添加到 ClickHouse 配置中:

启动 clickhouse-server。在日志中您应该看到:

前缀 secure:// 表示连接是通过 SSL 保护的。

要确保流量被加密,请在安全端口上运行 tcpdump

并在 clickhouse-client 中查询:

在未加密的连接中,您会在 tcpdump 输出中看到类似于以下内容:

在加密连接中,您不应该看到这些。