Solr を SSL に設定しても、Zookeeper のセキュアポートとの通信では常にプレーンテキストが使用されます

トピック作成者:ks-solruserml-bot (2024/06/09 21:24 投稿)
1
CloseClose

(The bot translated the original post https://lists.apache.org/thread/nh9thqmsdblofygnsxcb8jtqls7916xm into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)

こんにちは、

Solr と Zookeeper を SSL で構成する際の質問ですね。簡単に言うと、Solr はローカルホストの Zookeeper のセキュアポートに接続する際、デフォルトで非 SSL を使用しますか?

Solr 8.9、Zookeeper 3.6.2
SSL が構成された 1 つの Zookeeper インスタンス
SSL が構成された 1 つの Solr インスタンスで、ZK のセキュアポートを指定し、Cloud モードで起動されています。

自己署名証明書とキーを Zookeeper と Solr の両方に作成しました。
両方の信頼ストアには必要なすべての証明書が含まれています。
Zookeeper を SSL に構成し、zkCli.sh をセキュアポートに正常に接続できます。
Solr を SSL に構成し、標準の ZK ポート (2181) に接続して実行できます。管理 UI は https でロードされますなど。
clusterprops.json の urlScheme = https を設定しました。

ただし、Solr をセキュアな ZK ポートに接続するように構成すると、Solr.log に次のような内容が表示されます:

o.a.z.ClientCnxn Opening socket connection to server localhost/127.0.0.1:2281
o.a.z.ClientCnxn SASL config status: Will not attempt to authenticate using SASL (unknown error)
o.a.z.ClientCnxn Socket connection established, initiating session, client: /127.0.0.1:58062, server: localhost/127.0.0.1:2281
o.a.z.ClientCnxn Session 0x0 for server localhost/127.0.0.1:2281, Closing socket connection. Attempting reconnect except it is a SessionExpiredException => EndOfStreamException: Unable to read additional data from server sessionid 0x0, likely server has closed socket

(これらの行は数ミリ秒で分割されます)

そして、Zookeeper ログには、それぞれの呼び出しにエラーがあります:io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record

これにより、Solr は設定に関係なくローカルホストで常にプレーンテキストをデフォルトで使用していると考えられます。

よろしくお願いします。

Rob

返信投稿者:ks-solruserml-bot (2024/06/09 21:25 投稿)

こんにちは、

Solr を ZK のセキュアポートに向けると、Solr はセキュア(HTTP)ポートと非 SSL TCP で通信しようと試み、失敗します。

詳細は https://cwiki.apache.org/confluence/display/ZOOKEEPER/ZooKeeper+SSL+User+Guide をご覧ください。Solr 側でシステムプロパティのセットを設定して、ZooKeeper Java クライアントが ZooKeeper と SSL で通信するように指示できるはずですが、それが機能するためには Solr にいくつかの追加の jar ファイルを追加する必要があるかもしれません。

また、https://issues.apache.org/jira/browse/SOLR-8342 および https://issues.apache.org/jira/browse/SOLR-7893 を参照して、これを RefGuide でドキュメント化し、構成のためのツールサポートを提供しようとする取り組みをご覧ください。
貢献は歓迎します!

Jan

トピックへ返信するには、ログインが必要です。

KandaSearch

Copyright © 2006-2024 RONDHUIT Co, Ltd. All Rights Reserved.

投稿の削除

この投稿を削除します。よろしいですか?