aks上的kafka strimzi：当已经配置了外部侦听器(scramsha512，tls加密)和acl时，如何配置普通侦听器

roejwanj 于 2021-06-04 发布在 Kafka

关注(0)|答案(1)|浏览(429)

我已经按如下方式配置了外部侦听器和acl（它们是功能性的）

listeners:
 plain: {}
 external:
  type: loadbalancer
  tls: true
  authentication:
   type: scram-sha-512
authorization:
 type: simple

它托管在aks集群上。从prem开始消费，它已经开始工作了，也从集群内部生产，但是publicip:9094 as 引导服务器。
我想在集群中添加一个producer并使用9092端口（如下所示 BootstrapServers = "my-cluster-kafka-bootstrap:9092" ，我想）不需要任何必要的努力（即使没有acl，如果可能的话，没有任何身份验证，没有任何加密）。
你有什么建议？
提前谢谢！

apache-kafka strimzi

来源：https://stackoverflow.com/questions/63298242/kafka-strimzi-on-aks-how-to-config-plain-listeners-when-external-listenersscra

1条答案

按热度按时间

sshcrbum1#

多亏了斯特里姆齐的雅库布https://github.com/scholzj，这是最小配置

listeners:
  plain:
    authentication:
      type: scram-sha-512
  external:
    type: loadbalancer
    tls: true
    authentication:
      type: scram-sha-512
authorization:
  type: simple

客户看起来像这样

var conf = new ProducerConfig
        {
            BootstrapServers = "my-cluster-kafka-bootstrap:9092",
            SecurityProtocol = SecurityProtocol.SaslPlaintext,
            SaslMechanism = SaslMechanism.ScramSha512,
            SaslUsername = "admin",
            SaslPassword = "xxx",
        };

解释如下：
kafka对于整个集群只有一个授权器配置。所以对所有的听众来说不是开就是关。普通侦听器没有加密，但是如果需要对外部侦听器进行授权，则需要在那里启用身份验证（因为没有身份验证，授权将拒绝所有内容）。

赞(0）回复(0）举报 2021-06-04

我来回答

aks上的kafka strimzi：当已经配置了外部侦听器(scramsha512，tls加密)和acl时，如何配置普通侦听器

1条答案

相关问题

热门标签

最新问答