Дополнительная безопасная связь между ClickHouse и Zookeeper
Эта страница не применима к ClickHouse Cloud. Процедура, описанная здесь, автоматизирована в сервисах ClickHouse Cloud.
Вы должны указать ssl.keyStore.location, ssl.keyStore.password, ssl.trustStore.location и ssl.trustStore.password для связи с клиентом ClickHouse по SSL. Эти параметры доступны с версии Zookeeper 3.5.2.
Вы можете добавить zookeeper.crt в доверенные сертификаты.
Секция клиента в config.xml будет выглядеть следующим образом:
Добавьте Zookeeper в конфигурацию ClickHouse с указанием кластера и макросов:
Запустите clickhouse-server. В логах вы должны увидеть:
Префикс secure:// указывает на то, что соединение защищено SSL.
Для проверки шифрования трафика запустите tcpdump на защищенном порту:
И выполните запрос в clickhouse-client:
При незащищенном соединении вы увидите в выводе tcpdump что-то вроде этого:
При зашифрованном соединении вы не должны этого видеть.