Я пытаюсь развернуть реестр Confluent Schema в нашей внутренней инфраструктуре AWS (ECS), чтобы он мог быть доступен как REST API. Полное изображение уже доступно в Confluent по адресу:
https://hub.docker.com/r/confluentinc/cp-schema-registry
Я создал Dockerfile для его развертывания со следующей конфигурацией:
FROM confluentinc/cp-schema-registry:5.2.1
EXPOSE 8882
ENV SCHEMA_REGISTRY_KAFKASTORE_BOOTSTRAP_SERVERS="<Bootstrap_server_URL>"
ENV SCHEMA_REGISTRY_HOST_NAME="0.0.0.0"
ENV SCHEMA_REGISTRY_LISTENERS="http://0.0.0.0:8882"
ENV SCHEMA_REGISTRY_DEBUG=true
ENV SCHEMA_REGISTRY_KAFKASTORE_SASL_MECHANISM=PLAIN
ENV SCHEMA_REGISTRY_KAFKASTORE_SECURITY_PROTOCOL=SASL_SSL
Мне нужно включить аутентификацию и авторизацию для одной и той же службы. Насколько я понимаю, безопасность может быть включена путем настройки параметров конфигурации внутри вышеуказанного Dockerfile.
https://docs.confluent.io/current/schema-registry/security.html#configuring-the-rest-api-for-basic-http-authentication
Но так как я полностью использую изображение из Confluent, я не могу понять, как я могу использовать параметры с изображением.