Опциональное защищённое взаимодействие между ClickHouse и ZooKeeper
Эта страница не относится к ClickHouse Cloud. Описанная здесь процедура выполняется автоматически в сервисах ClickHouse Cloud.
Необходимо указать ssl.keyStore.location, ssl.keyStore.password и ssl.trustStore.location, ssl.trustStore.password для взаимодействия с клиентом ClickHouse через SSL. Эти параметры доступны, начиная с версии Zookeeper 3.5.2.
Вы можете добавить zookeeper.crt в список доверенных сертификатов.
Раздел client в файле config.xml будет выглядеть следующим образом:
Добавьте Zookeeper в конфигурацию ClickHouse, указав кластер и макросы:
Запустите clickhouse-server. В логах вы увидите:
Префикс secure:// указывает на то, что соединение защищено с помощью SSL.
Чтобы убедиться, что трафик шифруется, запустите tcpdump на защищённом порту:
И выполните запрос в clickhouse-client:
При незашифрованном соединении в выводе команды tcpdump вы увидите что-то вроде этого:
При защищённом соединении этого быть не должно.