ಉಬುಂಟು 24.04.1 ನ SOLR 9.6.1 ಮತ್ತು Zookeeper 3.8.1 ನಲ್ಲಿ SSL ಕಾನ್ಫಿಗರೇಶನ್ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸುವುದು

ಝೂಕೀಪರ್ ಇಂಟಿಗ್ರೇಷನ್ ಜೊತೆಗೆ SOLR ಗಾಗಿ SSL ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಲ್ಲಿನ ಸವಾಲುಗಳು

SOLR-Zookeeper ಸೆಟಪ್‌ನಲ್ಲಿ SSL ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಟ್ರಿಕಿ ಆಗಿರಬಹುದು, ವಿಶೇಷವಾಗಿ ಉಬುಂಟು 24.04.1 ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ. ಈ ಸಂರಚನಾ ಪ್ರಕ್ರಿಯೆಯು ನೋಡ್‌ಗಳ ನಡುವೆ ಸುರಕ್ಷಿತ ಸಂವಹನವನ್ನು ಖಾತ್ರಿಗೊಳಿಸುತ್ತದೆ, ಆದರೆ ಸಣ್ಣ ತಪ್ಪು ಸಂರಚನೆಯು SOLR ನಿರ್ವಹಣೆ UI ನಂತಹ ಸೇವೆಗಳು ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ತಡೆಯಬಹುದು. ನೀವು ಇತ್ತೀಚೆಗೆ SSL ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ ಮತ್ತು ಸಮಸ್ಯೆಗಳನ್ನು ಎದುರಿಸಿದರೆ, ನೀವು ಒಬ್ಬಂಟಿಯಾಗಿಲ್ಲ.

ಈ ಲೇಖನದಲ್ಲಿ, ಸ್ಥಳೀಯ ಉಬುಂಟು ಸರ್ವರ್‌ನಲ್ಲಿ Zookeeper 3.8.1 ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಾಗ SOLR 9.6.1 ನಲ್ಲಿ SSL ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯ ಸಮಯದಲ್ಲಿ ಎದುರಿಸುವ ಸಾಮಾನ್ಯ ಸಮಸ್ಯೆಯ ಮೂಲಕ ನಾವು ನಡೆಯುತ್ತೇವೆ. ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ಸೆಟಪ್ ಒಂದೇ ಶಾರ್ಡ್, ಬಹು ಪ್ರತಿಕೃತಿಗಳು ಮತ್ತು ಮೂಲ ದೃಢೀಕರಣದೊಂದಿಗೆ ಒಂದೇ ಸರ್ವರ್‌ನಲ್ಲಿ SOLR ಮತ್ತು ಝೂಕೀಪರ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. SSL ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ನವೀಕರಿಸಿದ ನಂತರ ಸಂಭವಿಸುವ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುವಲ್ಲಿ ಗಮನವನ್ನು ಕೇಂದ್ರೀಕರಿಸಲಾಗುತ್ತದೆ.

SSL ತಪ್ಪಾದ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು ಲಾಗ್ ಫೈಲ್‌ಗಳಲ್ಲಿ "ನಿರ್ವಹಣೆ UI ಪ್ರಾರಂಭಿಸುತ್ತಿಲ್ಲ" ಅಥವಾ "ಮುರಿದ ಪೈಪ್" ಸಂದೇಶಗಳಂತಹ ದೋಷಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ಇದು ದೋಷನಿವಾರಣೆಗೆ ಸವಾಲಾಗಬಹುದು. ಈ ದೋಷಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರಮಾಣಪತ್ರ ಸಮಸ್ಯೆಗಳು ಅಥವಾ SOLR ಅಥವಾ Zookeeper ನೋಡ್‌ಗಳಲ್ಲಿನ SSL ಸಂಪರ್ಕದ ವೈಫಲ್ಯಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ, ಇದು ಸೇವೆಗಳ ನಡುವೆ ಮುರಿದ ಸಂವಹನಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.

ಕೆಳಗಿನ ವಿಭಾಗಗಳಲ್ಲಿ, ನಾವು ಲಾಗ್ ಫೈಲ್‌ಗಳಲ್ಲಿ ಆಳವಾಗಿ ಧುಮುಕುತ್ತೇವೆ, ಈ SSL-ಸಂಬಂಧಿತ ದೋಷಗಳ ಸಂಭಾವ್ಯ ಕಾರಣಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತೇವೆ ಮತ್ತು ನಿಮ್ಮ SOLR ಮತ್ತು Zookeeper ಸೆಟಪ್‌ಗಾಗಿ ಮೃದುವಾದ SSL ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಹಂತ-ಹಂತದ ಪರಿಹಾರಗಳನ್ನು ನೀಡುತ್ತೇವೆ.

SOLR ಮತ್ತು Zookeeper ಗಾಗಿ SSL ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತಿದೆ

SSL ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳನ್ನು ಸರಿಯಾಗಿ ಅನ್ವಯಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವಾಗ SOLR ಮತ್ತು Zookeeper ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಮೊದಲ ಸ್ಕ್ರಿಪ್ಟ್ ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುತ್ತದೆ. ಝೂಕೀಪರ್ ನಿದರ್ಶನಗಳ ಮೂಲಕ ಲೂಪ್ ಮಾಡಲು ಮತ್ತು ನವೀಕರಿಸಿದ SSL ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ ಅವುಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲು ಇದು ಬ್ಯಾಷ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಈ ಸ್ಕ್ರಿಪ್ಟ್‌ನ ಪ್ರಾಮುಖ್ಯತೆಯು ಬಹು ಝೂಕೀಪರ್ ನೋಡ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವುದರಲ್ಲಿದೆ, ಏಕೆಂದರೆ SSL ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳನ್ನು ಸಂಪೂರ್ಣ ಕ್ಲಸ್ಟರ್‌ನಾದ್ಯಂತ ಏಕರೂಪವಾಗಿ ಅನ್ವಯಿಸಬೇಕು. `zkServer.sh ರೀಸ್ಟಾರ್ಟ್` ನ ಬಳಕೆಯು ಪ್ರತಿ Zookeeper ನೋಡ್ ಅನ್ನು ಅದರ ಸಂರಚನಾ ಫೈಲ್‌ನೊಂದಿಗೆ ಸರಿಯಾಗಿ ಮರುಪ್ರಾರಂಭಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ, ಇದು ಬಹು-ನೋಡ್ ಸೆಟಪ್‌ನಲ್ಲಿ ಕ್ಲಸ್ಟರ್ ನಿರ್ವಹಣೆಗೆ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಮಾಡುತ್ತದೆ.

ಸ್ಕ್ರಿಪ್ಟ್ SOLR ನಿದರ್ಶನದ ಮರುಪ್ರಾರಂಭವನ್ನು ಸಹ `ಸೋಲ್ರ್ ರೀಸ್ಟಾರ್ಟ್` ಅನ್ನು ಬಳಸುತ್ತದೆ. HTTPS ವಿನಂತಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು SOLR ಜೆಟ್ಟಿಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ ಮತ್ತು ಕೀಸ್ಟೋರ್ ಮತ್ತು ಟ್ರಸ್ಟ್‌ಸ್ಟೋರ್ ಮಾರ್ಗಗಳಂತಹ SSL-ಸಂಬಂಧಿತ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸರಿಯಾಗಿ ಮರುಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಸ್ಕ್ರಿಪ್ಟ್ ಖಚಿತಪಡಿಸುತ್ತದೆ. ಇದು SOLR ನಿರ್ವಾಹಕ UI ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಸಂಭಾವ್ಯ SSL ಹ್ಯಾಂಡ್‌ಶೇಕ್ ವೈಫಲ್ಯಗಳನ್ನು ತಡೆಯುತ್ತದೆ, ಇದು ಹಳೆಯದಾದ ಅಥವಾ ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ SSL ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ಉಂಟಾಗಬಹುದು. ಈ ಕಾರ್ಯಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವ ಮೂಲಕ, ಸ್ಕ್ರಿಪ್ಟ್ ಹಸ್ತಚಾಲಿತ ದೋಷಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ಒಂದೇ ಸರ್ವರ್‌ನಲ್ಲಿ ಅನೇಕ ಸೇವೆಗಳಲ್ಲಿ SSL ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ.

SOLR ಮತ್ತು Zookeeper ಎರಡರಲ್ಲೂ SSL ಗಾಗಿ ಜಾವಾ ಕೀಸ್ಟೋರ್‌ಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಎರಡನೇ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಕೀ ಜೋಡಿಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಮತ್ತು ಕೀಸ್ಟೋರ್‌ಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಆಮದು ಮಾಡಲು ಜಾವಾದ ಕೀಟೂಲ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. `keytool -genkeypair` ಆಜ್ಞೆಯು ಅಗತ್ಯ SSL ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ, ಆದರೆ `keytool -import` ಅನ್ನು ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲ ಮತ್ತು ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸೇರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ನೋಡ್‌ಗಳ ನಡುವಿನ SSL ಸಂವಹನವು ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಈ ಪ್ರಮಾಣಪತ್ರಗಳು ಖಚಿತಪಡಿಸುತ್ತವೆ. SSL ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸರಿಯಾಗಿ ಹೊಂದಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಈ ಸ್ಕ್ರಿಪ್ಟ್ ನಿರ್ಣಾಯಕವಾಗಿದೆ, ಇದು ಸೇವೆಗಳ ನಡುವೆ ಸುರಕ್ಷಿತ ಸಂವಹನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಲ್ಲಿ ಪ್ರಮುಖ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತದೆ.

ಅಂತಿಮವಾಗಿ, ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್ SSL ಹ್ಯಾಂಡ್‌ಶೇಕ್ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ನಿರ್ದಿಷ್ಟವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಲಾಗ್ ಮಾನಿಟರಿಂಗ್ ಟೂಲ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ನೈಜ ಸಮಯದಲ್ಲಿ SSL ಲಾಗ್‌ಗಳನ್ನು ನಿರಂತರವಾಗಿ ಓದುವ ಮೂಲಕ, ಈ ಸ್ಕ್ರಿಪ್ಟ್ SSL-ಸಂಬಂಧಿತ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಬಹುದು ಉದಾಹರಣೆಗೆ `SSL ಹ್ಯಾಂಡ್‌ಶೇಕ್ ವಿಫಲವಾಗಿದೆ'. Zookeeper ಮತ್ತು SOLR ನಂತಹ ಸೇವೆಗಳು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಸಂವಹನ ನಡೆಸುವ ಸಂಕೀರ್ಣ ಪರಿಸರದಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಈ ಮಟ್ಟದ ಲಾಗಿಂಗ್ ಅತ್ಯಗತ್ಯ. ನೈಜ-ಸಮಯದ ಮೇಲ್ವಿಚಾರಣೆಯು SSL ವೈಫಲ್ಯಗಳ ಮೂಲ ಕಾರಣವನ್ನು ತ್ವರಿತವಾಗಿ ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಇದು ಪ್ರಮಾಣಪತ್ರದ ಹೊಂದಾಣಿಕೆಗಳು, ತಪ್ಪಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಅಥವಾ ಅವಧಿ ಮೀರಿದ ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ಉಂಟಾಗಬಹುದು. ಬಹು ನೋಡ್‌ಗಳು ಮತ್ತು SSL ಸಂಕೀರ್ಣತೆಗಳೊಂದಿಗೆ ಪರಿಸರದಲ್ಲಿ ಈ ದೋಷನಿವಾರಣೆ ಸಾಧನವು ವಿಶೇಷವಾಗಿ ಮೌಲ್ಯಯುತವಾಗಿದೆ.

#!/bin/bash
# Script to automate SOLR and Zookeeper restart with SSL configuration
# Paths to configuration files
ZOOKEEPER_DIR="/opt/zookeeper"
SOLR_DIR="/opt/solr"
SSL_KEYSTORE="/opt/solr-9.6.1/server/etc/solr-ssl.jks"
ZOOKEEPER_CONFIG="$ZOOKEEPER_DIR/conf/zoo.cfg"
SOLR_CONFIG="$SOLR_DIR/server/etc/jetty-ssl.xml"

# Restart Zookeeper with SSL configuration
echo "Restarting Zookeeper..."
for i in {1..3}; do
    /bin/bash $ZOOKEEPER_DIR/bin/zkServer.sh restart $ZOOKEEPER_DIR/data/z$i/zoo.cfg
done

# Restart SOLR with SSL configuration
echo "Restarting SOLR..."
/bin/bash $SOLR_DIR/bin/solr restart -c -p 8983 -z localhost:2181,localhost:2182,localhost:2183 -m 5g -force

#!/bin/bash
# Generate a keystore with a self-signed certificate
keytool -genkeypair -alias solr -keyalg RSA -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Import intermediate and root certificates
keytool -import -trustcacerts -alias root -file /path/to/rootCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks
keytool -import -trustcacerts -alias intermediate -file /path/to/intermediateCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Configure Zookeeper SSL settings
echo "ssl.client.enable=true" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.keyStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.trustStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg

import subprocess
import time

def monitor_ssl_logs(log_file):
    with open(log_file, 'r') as f:
        f.seek(0, 2)  # Move to the end of file
        while True:
            line = f.readline()
            if not line:
                time.sleep(0.1)
                continue
            if "SSL handshake failed" in line:
                print(f"Error: {line.strip()}")

# Start monitoring Zookeeper SSL logs
monitor_ssl_logs("/opt/zookeeper/logs/zookeeper.log")

SOLR ಮತ್ತು ಝೂಕೀಪರ್‌ನಲ್ಲಿ SSL ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಸಂಕೀರ್ಣಗಳು

SOLR ಮತ್ತು Zookeeper ನಲ್ಲಿ SSL ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಾಗ ಪರಿಹರಿಸಲು ಒಂದು ನಿರ್ಣಾಯಕ ಅಂಶವಾಗಿದೆ SSL ಹ್ಯಾಂಡ್ಶೇಕ್ ಪ್ರಕ್ರಿಯೆ ಕೆಲಸಗಳು. ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವೆ ಪ್ರಮಾಣಪತ್ರಗಳ ವಿನಿಮಯವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾ ಪ್ರಸರಣ ಪ್ರಾರಂಭವಾಗುವ ಮೊದಲು ನಂಬಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. SOLR ಮತ್ತು Zookeeper ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸರಿಯಾಗಿ ಹೊಂದಿಸದಿದ್ದರೆ ಸಮಸ್ಯೆಗಳು ಹೆಚ್ಚಾಗಿ ಉದ್ಭವಿಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ಹೊಂದಿಕೆಯಾಗದ ಪ್ರಮಾಣಪತ್ರ ಸರಪಳಿಗಳು ಅಥವಾ ಕೀಸ್ಟೋರ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು SSL ಸಂಪರ್ಕವನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪ್ರಾರಂಭಿಸುವುದರಿಂದ ಸಿಸ್ಟಮ್ ಅನ್ನು ತಡೆಯಬಹುದು. SOLR SSL ಸಂವಹನವನ್ನು ನಿರ್ವಹಿಸಲು ಜೆಟ್ಟಿಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ, ನಿಮ್ಮ ಕೀಸ್ಟೋರ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ ಜೆಟ್ಟಿ ಕಾನ್ಫಿಗರೇಶನ್ ಸಿಂಕ್ ಆಗಿರುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು ಮುಖ್ಯವಾಗಿದೆ.

ಮತ್ತೊಂದು ಸಾಮಾನ್ಯ ಸವಾಲು ಎಂದರೆ ಬಹು ನೋಡ್‌ಗಳಾದ್ಯಂತ, ವಿಶೇಷವಾಗಿ ಝೂಕೀಪರ್ ಕೋರಂನಲ್ಲಿ SSL ಅನ್ನು ಹೊಂದಿಸುವುದು. ಬಹು ಝೂಕೀಪರ್ ನೋಡ್‌ಗಳೊಂದಿಗೆ, ಸುರಕ್ಷಿತ ಕ್ಲೈಂಟ್-ಟು-ಸರ್ವರ್ ಮತ್ತು ಸರ್ವರ್-ಟು-ಸರ್ವರ್ ಸಂವಹನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಎಲ್ಲಾ ಸರ್ವರ್‌ಗಳಲ್ಲಿ SSL ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಥಿರವಾಗಿರಬೇಕು. ಪ್ರತಿಯೊಂದು ನೋಡ್ ಒಂದೇ ರೀತಿಯ ಕೀಸ್ಟೋರ್ ಮತ್ತು ಟ್ರಸ್ಟ್‌ಸ್ಟೋರ್ ಸೆಟಪ್ ಅನ್ನು ಹೊಂದಿರಬೇಕು, ಹಾಗೆಯೇ ಒಂದೇ ರೀತಿಯ SSL ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಹೊಂದಿರಬೇಕು TLSv1.2. ಈ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು `zoo.cfg` ಫೈಲ್‌ನಲ್ಲಿ ಕಂಡುಬರುತ್ತವೆ. ನೋಡ್‌ಗಳ ನಡುವಿನ ಯಾವುದೇ ವ್ಯತ್ಯಾಸವು "ಮುರಿದ ಪೈಪ್" ಅಥವಾ "ಸಾಕೆಟ್ ಮುಚ್ಚಲಾಗಿದೆ" ದೋಷಗಳಂತಹ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು, ಸಮಸ್ಯೆಯ ಸನ್ನಿವೇಶದಲ್ಲಿ ಸಾಕ್ಷಿಯಾಗಿದೆ.

SSL ಸಕ್ರಿಯಗೊಳಿಸಿದಲ್ಲಿ ಝೂಕೀಪರ್ ಕೋರಂ ಸಂವಹನಗಳನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ಪರಿಗಣಿಸುವುದು ಸಹ ಅತ್ಯಗತ್ಯ. `ssl.quorum.enabledProtocols` ಅನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ, Zookeeper ನೋಡ್‌ಗಳ ನಡುವಿನ ಸುರಕ್ಷಿತ ಸಂವಹನವು TLS ನಂತಹ ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸುತ್ತೀರಿ. ಹೆಚ್ಚುವರಿಯಾಗಿ, `ssl.quorum.hostnameVerification=false` ಅನ್ನು ಇಟ್ಟುಕೊಳ್ಳುವುದು ಅಗತ್ಯವಾಗಬಹುದು, ಝೂಕೀಪರ್ ನೋಡ್‌ಗಳನ್ನು ಹೋಸ್ಟ್‌ನೇಮ್‌ಗಳಿಗಿಂತ ಹೆಚ್ಚಾಗಿ IP ಮೂಲಕ ಉಲ್ಲೇಖಿಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಹೋಸ್ಟ್‌ಹೆಸರು ಹೊಂದಿಕೆಯಾಗದಿರುವುದು SSL ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಅನ್ನು ಅಡ್ಡಿಪಡಿಸಬಹುದು. ಈ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಉತ್ತಮಗೊಳಿಸುವುದರಿಂದ ನಿಮ್ಮ ವಿತರಿಸಿದ ಸೆಟಪ್‌ನಾದ್ಯಂತ ಸುರಕ್ಷಿತ ಸಂವಹನವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಬಹುದು.