Kafka在Kubernetes与ssl

3duebb1j  于 2021-06-04  发布在  Kafka
关注(0)|答案(2)|浏览(699)

我有一个kafka集群,它在k8s上运行。我使用融合的Kafka形象作为我的外部听众,这是工作。如何添加ssl加密?我应该使用入口吗?在哪里可以找到好的文档?谢谢您

4sup72z8

4sup72z81#

我建议使用strimzi-kafka操作符将kafka部署到kubernetes。我已经在生产中用了一年了。它支持ssl、外部负载均衡器、kafka导出器等strimzi-kafka操作符

d8tt03nd

d8tt03nd2#

在这个要点中,您有一个手动方法,它不使用合流图像。
但对于confluent及其掌舵图(请参阅rohit bakhshi的“confluent operator:getting started with apache kafka and kubernetes”),您可以按照以下步骤操作:
ryan morris的“kubernetes上合流kafka的加密、身份验证和外部访问”
开箱即用,helmchart不支持ssl加密和身份验证配置,也不支持暴露平台以便从kubernetes集群外部进行访问。
为了实现这些要求,需要对安装进行一些修改。
总之,它们是:
为代理和客户端生成一些私钥/证书
创建kubernetes秘密以在集群中提供它们
使用机密和ssl配置更新broker statefulset
通过外部服务公开每个代理pod

相关问题