全部产品
Search

搜索本产品

    Microservices Engine:SASL untuk Instans ZooKeeper

    文档中心

    Microservices Engine:SASL untuk Instans ZooKeeper

    更新时间:Nov 10, 2025

    Secara default, instans ZooKeeper tidak menerapkan otentikasi identitas wajib. Akibatnya, data instans terpapar di jaringan dan dapat diakses oleh semua klien, sehingga menimbulkan risiko keamanan potensial. Microservices Engine (MSE) memungkinkan Anda mengonfigurasi mekanisme otentikasi Simple Authentication and Security Layer (SASL) serta mengaktifkan otentikasi identitas wajib untuk instans ZooKeeper guna meningkatkan keamanan data. Instans ZooKeeper MSE mendukung otentikasi SASL berbasis digest MD5, yang mengotentikasi klien menggunakan nama pengguna dan kata sandi. Anda dapat mengonfigurasi informasi identitas di server dan mengaktifkan otentikasi identitas, sehingga klien hanya dapat mengakses server dengan menggunakan informasi identitas tersebut.

    Prasyarat

    Telah tersedia engine ZooKeeper versi V3.8.0.7 atau lebih baru. Untuk informasi selengkapnya tentang cara membuat engine ZooKeeper, lihat Buat engine ZooKeeper. Untuk informasi selengkapnya tentang cara memutakhirkan versi engine, lihat Peningkatan versi ZooKeeper.

    Prosedur

    1. Masuk ke Konsol MSE.

    2. Di panel navigasi sebelah kiri, pilih Microservices Registry > Instances. Klik nama instans.

    3. Di panel navigasi sebelah kiri, klik Authentication Management.

    4. Pada halaman Authentication Management, klik Create User. Di panel Create User, masukkan Username, Password, dan Confirm Password, lalu klik OK And Restart Instance.

      Setelah kluster dimulai ulang, konfigurasi identitas pengguna baru diterapkan.

    5. Temukan pengguna yang diinginkan dan klik Copy Configuration di kolom Actions. Tambahkan secara manual kata sandi ke konfigurasi yang disalin dan simpan konfigurasi tersebut dalam sebuah file di klien.

    6. Lakukan langkah-langkah berikut untuk aplikasi yang menggunakan ZooKeeper native SDK untuk Java atau CuratorFramework:

      1. Jika file konfigurasi yang ada disimpan di /path, tentukan properti sistem saat aplikasi Java dimulai.

        -Djava.security.auth.login.config=/path  // Konfigurasikan path tempat file konfigurasi disimpan.

      2. Setelah aplikasi dimulai ulang, klien akan secara otomatis membaca konfigurasi untuk otentikasi.

        Catatan

        • Jika Anda menggunakan klien Java, pastikan versi instans ZooKeeper adalah V3.4 atau lebih baru.

        • Jika Anda menggunakan klien dengan bahasa pemrograman lain, lakukan konfigurasi sesuai petunjuk dalam dokumentasi SDK terkait.

    7. Klik Parameter Settings di panel navigasi sebelah kiri. Pada halaman Parameter Settings, atur parameter AuthEnabled menjadi true untuk mengaktifkan otentikasi SASL.

      Catatan

      Jika Anda mengatur parameter AuthEnabled menjadi true, klien yang gagal dalam otentikasi SASL tidak dapat mengakses server.