Защищённое подключение¶
Примеры параметров подключения для защищённых кластеров Kafka. Все параметры задаются в справочнике Брокеры, табличная часть Параметры подключения.
SASL/PLAIN¶
Простой механизм имя+пароль. Трафик не шифруется — используйте только в доверенных сетях.
| Ключ | Значение | Режим пароля |
|---|---|---|
security.protocol | SASL_PLAINTEXT | |
sasl.mechanism | PLAIN | |
sasl.username | <имя пользователя> | |
sasl.password | <пароль> |
Для шифрованного канала замените SASL_PLAINTEXT → SASL_SSL.
SASL/SCRAM¶
Устойчивый механизм аутентификации с вызовом-ответом (SCRAM-SHA-256 или SCRAM-SHA-512).
| Ключ | Значение | Режим пароля |
|---|---|---|
security.protocol | SASL_SSL | |
sasl.mechanism | SCRAM-SHA-512 | |
sasl.username | <имя пользователя> | |
sasl.password | <пароль> |
SSL/TLS (клиентские сертификаты)¶
Взаимная аутентификация: клиент и сервер подтверждают друг друга сертификатами.
| Ключ | Значение | Режим пароля |
|---|---|---|
security.protocol | SSL | |
ssl.ca.location | /etc/kafka/certs/ca.pem | |
ssl.certificate.location | /etc/kafka/certs/client.pem | |
ssl.key.location | /etc/kafka/certs/client.key | |
ssl.key.password | <пароль ключа> |
Требования к путям файлов¶
- Пути указываются в файловой системе сервера 1С (а не рабочей станции клиента).
- Файлы должны быть доступны на чтение пользователю, от имени которого работает процесс сервера 1С.
- Для кластера — файлы одинаковы на всех узлах кластера 1С, иначе обмен будет работать нестабильно.
Общие рекомендации¶
Включайте «Режим пароля»
Для всех полей с секретными значениями (sasl.password, ssl.key.password, токены) включайте Режим пароля — значение скрывается в форме и не попадает в экспорт настроек.
Полный список параметров librdkafka
Диагностика
При проблемах с подключением проверяйте логи внешней компоненты — путь задаётся в Kafka / Администрирование / Логирование, поле Каталог. Там будут детальные сообщения librdkafka о рукопожатии TLS, SASL и т.п.
Смотрите также¶
- Брокеры — форма настройки.
- Логирование — где смотреть детали подключения.