Kafka 消费者无法利用 SSL 加密的零拷贝优化。这是因为 SSL 需要在通过网络发送数据之前复制数据以进行加密。这个问题有解决方法吗?
最佳答案
您正在寻找的是一种端到端加密的方法,以便代理始终处理加密消息,从而仍然利用零拷贝。
生产时加密,消费时解密 - 如果 kafka 生产者和消费者 api 可以开箱即用地执行此操作(支持获取每个主题/集群的 key ),则可以实现这一点。正在讨论 KIP-317
或者,您可以让边车透明地为您执行此操作。查看 this有趣的博客,它使用边车来实现相同的目标。
关于ssl - 如何最好地解决 SSL 加密对零拷贝优化的不利影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58651562/