Кафка Стримзи на AKS: Как настроить PLAIN-слушатели, когда внешние слушатели (ScramSha512, шифрование TLS) и ACL уже настроены

Question

Я уже настроил внешние слушатели и ACL следующим образом (они работают)

listeners:
 plain: {}
 external:
  type: loadbalancer
  tls: true
  authentication:
   type: scram-sha-512
authorization:
 type: simple

Это размещено в кластере AKS. Потребление из локальной среды уже работает, а также производство изнутри кластера, но с publicIP: 9094 в качестве bootstrapServers.

Я хотел бы добавить производителя внутри кластера и использовать порт 9092 ( вот так BootstrapServers = "my-cluster-kafka-bootstrap:9092", я полагаю) с минимальными необходимыми усилиями (даже без ACL, если возможно, без какой-либо аутентификации, без какого-либо шифрования).

Что бы порекомендовали?

Заранее спасибо!

Answer 1

ТАК спасибо Якубу из Strimzi https://github.com/scholzj, это минимальная конфигурация

listeners:
  plain:
    authentication:
      type: scram-sha-512
  external:
    type: loadbalancer
    tls: true
    authentication:
      type: scram-sha-512
authorization:
  type: simple

И клиент C# будет выглядеть так

        var conf = new ProducerConfig
        {
            BootstrapServers = "my-cluster-kafka-bootstrap:9092",
            SecurityProtocol = SecurityProtocol.SaslPlaintext,
            SaslMechanism = SaslMechanism.ScramSha512,
            SaslUsername = "admin",
            SaslPassword = "xxx",
        };

Пояснение будет выглядеть следующим образом:

Kafka имеет только одну конфигурацию авторизатора для всего кластера. Так что он либо включен, либо выключен для всех слушателей. Обычный прослушиватель не имеет шифрования, но если вам нужна авторизация для внешнего прослушивателя, вам нужно будет включить там аутентификацию (поскольку без аутентификации авторизация будет запрещать все).