一、问题
当zookeeper开启ssl的时候,默认可以查询到4个端口
并且是全网监听的,需要做相应设置
二、方案
1、屏蔽掉JMX随机端口33499
JMX端口是随机的,且默认是全网监听端口
在zkServer.sh开头添加
export JMXDISABLE=true
重启即可生效
./zkServer.sh restart
2、屏蔽掉8080管理后台服务
8080是zookeeper启动的管理后台服务
在conf/zoo.cfg中添加
admin.enableServer=false
重启即可生效
./zkServer.sh restart
3、给2181普通端口添加ip限制
2181是zookeeper启动时的默认服务端口,默认是全网监听
添加ip限制
在conf/zoo.cfg中添加
clientPort=2181 ##默认已经开启配置
clientPortAddress=127.0.0.1
重启即可生效
./zkServer.sh restart
如果不想开启普通端口
在conf/zoo.cfg中修改
#clientPort=2181
##将这行注释掉并重启服务即可
4、给2183SSL安全端口添加ip限制
2183是zookeeper开启SSL时设置的端口
在conf/zoo.cfg中添加
secureClientPort=2183
secureClientPortAddress=192.168.10.133
重启即可生效
./zkServer.sh restart
5、最终效果
