Потребитель Kafka с TLS. Проблема с производительностью

В моем приложении кафка настроена на работу с TLS, поэтому у меня мало потребителей, которые каждый раз опрашивают новые сообщения от брокера.

Проблема в том, что если у меня есть 5 потребителей, и каждый из них выполняет опрос каждые 100 мс, у меня есть несколько тонов SSLHandshakes.

Я знаю о «возобновлении сеанса», которое я использовал в веб-сервисах. Мой вопрос:

Есть ли возможность сказать потребителю kafka, что ему не нужно каждый раз выполнять рукопожатие и использовать симметричный ключ, созданный во время первого рукопожатия?


ssl apache-kafka performance kafka-consumer-api handshake
person liotur    schedule 29.11.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

TLS Handshake выполняется только при создании соединения. См. https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake.

Потребители Kafka поддерживают соединение между опросами, поэтому каждый потребитель выполняет рукопожатие TLS только один раз для каждого брокера, которого он использует, при запуске.

person Mickael Maison    schedule 29.11.2018
comment
Я тоже так думал. Однако в отладке я вижу, что он снова и снова выполняет рукопожатие. @Mickael Maison, ты уверен? Где вы нашли информацию о том, что потребитель поддерживает связь между пулами? - person liotur; 30.11.2018
comment
Можете ли вы вставить журнал, где вы видите много рукопожатий? Раздел «Сеть» в документации по протоколу Kafka (kafka.apache.org/protocol#protocol_network) охватывает как устанавливаются и поддерживаются связи. - person Mickael Maison; 30.11.2018