Как передать созданного пользователя в файл provider.sh/consumer.sh в операторском кластере Kubernetes Strimzi Kafka?

Question

Я развернул оператор Strimzi для Kafka и включил TLS / ACL, теперь я застрял! Как запустить файлprist.sh/consumer.sh для 9093 пользователя, проходящего мимо?

Ниже приведена команда, работающая с отключенными списками ACL на порту 9092:

kubectl -n myproject run kafka-producer -ti --image=strimzi/kafka:0.14.0-kafka-2.3.0 --rm=true --restart=Never -- bin/kafka-console-producer.sh --broker-list my-cluster-kafka-bootstrap:9092

Но если я включу ACL , TLS & используйте 9093 в приведенной выше команде, тогда как мне передать данные пользователя Kafka для аутентификации?

@ Jakub @ppatierno будет рад получить вашу помощь.

ManyThanks, Sudhir

Answer 1

вы можете установить его через скрипт CLI, который называется kafka-acls. sh

, подробности можно найти здесь: https://kafka.apache.org/documentation/#security_authz

- - дополнительные Извините, я не правильно прочитал ваш вопрос. Я не уверен, что это работает с командой Kubernetes.

Answer 2

Один из сценариев, который я видел, выглядит следующим образом.

1) Я создал 2 новых пользователей K1 и K2 с единственной топикой c в качестве T1. 2) Теперь отношения между ними ::::: K1-> T1 (отправка) и K2-> T1 (получение). 3) Итак, когда я запускаю производителя консоли. sh и потребителя консоли. sh для транспортировки сообщения я заметил, что пользователь: ANONYMOUS отклонен из-за ошибки описания.

Мне удалось решить эту проблему, добавив пользователя: ANONYMOUS в topi c T1 с помощью kafka-acls. sh script.

Вот некоторые из вопросов, которые у меня есть: ::: 1) Когда у меня уже есть пользовательские сертификаты K1 и K2 и файлы ключей для аутентификации пользователя, почему он ожидает, что ANONYMOUS станет обязательным?
2) Нужно ли добавлять этого пользователя для каких-либо тем, которые мы создадим в будущем, или в .yaml есть параметр конфигурации, который можно использовать для автоматического применения?