Question

Эти ресурсы предоставляют отличное представление о том, как настроить безопасность kafka (шифрование + ssl) и хорошее представление о прослушивателях kafka.

настройка ssl auth
слушатели и рекламируемые слушатели: a , b , c, d (от confluent guy - Робин М.)

Но, похоже, это хорошо работает в средах stati c, а как насчет сред Dynami c. При использовании K8S и контейнеров (docker с k8s вместо EC2 и c) или некоторых других фреймворков оркестровки имена хостов и количество реплик (даже без сценария автомасштабирования) заранее неизвестны. Итак, как мы можем создавать сертификаты, хранилища ключей и доверенные хранилища на лету. И как настроить значения listeners на лету в файле server.properties.

bigbounty · Answer 1 · 09 июля 2020

Это создает брокера kafka, но в качестве балансировщика нагрузки

apiVersion: v1
kind: Service
metadata:
  annotations:
    cloud.google.com/load-balancer-type: Internal
  labels:
    app: kafka
  name: kafka-2-external
  namespace: default
spec:
  ports:
  - name: broker
    port: 9092
    protocol: TCP
    targetPort: kafka
  selector:
    app: kafka
    statefulset.kubernetes.io/pod-name: kafka-2
  sessionAffinity: None
  type: LoadBalancer

Как настроить Kafka Security и слушателей в среде Dynami c?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить Kafka Security и слушателей в среде Dynami c?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы