在这个要点中,您有一个手动方法,它不使用合流图像。 但对于confluent及其掌舵图(请参阅rohit bakhshi的“confluent operator:getting started with apache kafka and kubernetes”),您可以按照以下步骤操作: ryan morris的“kubernetes上合流kafka的加密、身份验证和外部访问” 开箱即用,helmchart不支持ssl加密和身份验证配置,也不支持暴露平台以便从kubernetes集群外部进行访问。 为了实现这些要求,需要对安装进行一些修改。 总之,它们是: 为代理和客户端生成一些私钥/证书 创建kubernetes秘密以在集群中提供它们 使用机密和ssl配置更新broker statefulset 通过外部服务公开每个代理pod
2条答案
按热度按时间4sup72z81#
我建议使用strimzi-kafka操作符将kafka部署到kubernetes。我已经在生产中用了一年了。它支持ssl、外部负载均衡器、kafka导出器等strimzi-kafka操作符
d8tt03nd2#
在这个要点中,您有一个手动方法,它不使用合流图像。
但对于confluent及其掌舵图(请参阅rohit bakhshi的“confluent operator:getting started with apache kafka and kubernetes”),您可以按照以下步骤操作:
ryan morris的“kubernetes上合流kafka的加密、身份验证和外部访问”
开箱即用,helmchart不支持ssl加密和身份验证配置,也不支持暴露平台以便从kubernetes集群外部进行访问。
为了实现这些要求,需要对安装进行一些修改。
总之,它们是:
为代理和客户端生成一些私钥/证书
创建kubernetes秘密以在集群中提供它们
使用机密和ssl配置更新broker statefulset
通过外部服务公开每个代理pod