Unten ist ein bekanntes Problem über den Schutz von Tierpflegern. Ich habe vielleicht begrenztes Wissen oder Zookeeper oder vielleicht bin ich eine Falle im klassischen Beispiel des xy Problems. Also bin ich offen für jede Art von Vorschlag, bitte erwähne jeden Gedanken.Zookeeper Sicherheitsproblem
Wenn ich Zoookeeper Quorum bei 3 Server mit statischer IP ausführen möchte. Ich habe die ganze Konfiguration getan und
My quorum are distributed over 3 server which static ip , lets say
server.1=xx.xx.x1:2888:3888
server.2=xx.xx.x2:2889:3889
server.3=xx.xx.x3:2890:3890
My concern is how should I protect it to other unauthorized zkClient to connect above quorum.
Eine Möglichkeit, dass ich mir vorstellen kann, öffnen Sie nicht den Port für den Client, aber dann, wie wird die Anwendung (ich benutze diese für solr) solr verbinden?
anderes Problem ist, wie Quorumverbindung zu sichern. Ich beobachtete ein seltsames Verhalten, dass ich einen vierten Tierpfleger von meinem lokalen auf das obige Quorum zeigen kann (ich muss nur IP und Port kennen, der nicht schwer ist zu finden) und es wird als ein Teil des Quorums und dann ich absorbiert werden kann meinen lokalen zkClient benutzen, um meinen lokalen zoookeeper zu verbinden und Zugang zum Quorum zu haben, das wir nicht wollen. Ich möchte das Quorum so definieren, dass der fremde Tierpfleger-Server nicht Teil davon werden kann.
Ist es möglich, dass Sie Tierpfleger in einem privaten Netzwerk nicht sichtbar für die Außenwelt zu halten? –
Herr, das ist mein Problem. Ich habe statische IP nur möglicherweise ich verstehe nicht klar, wie man privates Netzwerk erstellt. – Vidalia