如何在动态环境中设置kafka安全性和侦听器?

qyyhg6bp  于 2021-06-04  发布在  Kafka
关注(0)|答案(1)|浏览(387)

这些资源提供了如何设置kafka安全性(加密+ssl)的良好视图,以及kafka侦听器的好主意。
设置ssl身份验证
听众和广告听众:a,b,c,d(来自合流的盖伊-罗宾m)
但这在静态环境下似乎很有效,而动态环境呢。
当使用k8s、容器(docker和k8s over ec2等)或一些其他编排框架时,主机名和副本数(即使没有自动缩放场景)都是事先未知的。那么我们如何动态地创建证书、密钥库和信任库呢。以及如何配置 listeners server.properties文件中的动态值。

uklbhaso

uklbhaso1#

这将创建一个kafka代理,但作为负载平衡器

apiVersion: v1
kind: Service
metadata:
  annotations:
    cloud.google.com/load-balancer-type: Internal
  labels:
    app: kafka
  name: kafka-2-external
  namespace: default
spec:
  ports:
  - name: broker
    port: 9092
    protocol: TCP
    targetPort: kafka
  selector:
    app: kafka
    statefulset.kubernetes.io/pod-name: kafka-2
  sessionAffinity: None
  type: LoadBalancer

相关问题