Кафка на Кубернетес с SSL

Question

У меня есть кластер Kafka, который работает на K8S. Я использую слитное изображение Кафки, и у меня есть ВНЕШНИЙ слушатель, который работает. Как я могу добавить шифрование SSL? Должен ли я использовать вход? Где я могу найти хорошую документацию? Спасибо

Answer 1

У вас есть ручной способ в этой сущности , который не использует сливное изображение.

Но для Конфлюент и его диаграмма Шлема (см. " Оператор Confluent: Приступая к работе с Apache Kafka и Kubernetes"от Rohit Bakhshi ), вы можете выполнить следующие действия:

" Шифрование, аутентификация и внешний доступ для Confluent Kafka наKubernetes"от Райан Моррис

Изначально диаграмма helm не поддерживает конфигурации SSL для шифрования и аутентификации или предоставляет платформу для доступа извнекластер Kubernetes.

Для реализации этих требований необходимо выполнить несколько модификаций установки.
В итоге они следующие:

• Создание некоторых личных ключей / сертификатов для брокеров и клиентов
• Создание секретов Kubernetes для предоставления их в вашем кластере
• Обновление StatefulSet у брокера с помощью вашей конфигурации секретов и SSL
• Предоставление доступа каждому модулю брокера через внешнюю службу