kev*_*oei 3 apache-kafka kubernetes
我正在尝试使用 SASL 验证我的 Kafka Rest 代理,但在将本地 docker compose 中所做的配置传输到 Kubernetes 时遇到问题。
我正在使用 JAAS 配置来实现此目的。我的 JAAS 文件如下所示。
KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="rest"
password="rest-secret";
};
Client {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="rest"
password="restsecret";
};
然后在我的 docker compose 中我已经完成了:
KAFKA_OPTS: -Djava.security.auth.login.config=/etc/kafka/secrets/rest_jaas.conf
我如何将同样的逻辑转移到 Kubernetes?我尝试过像这样传递 env 变量:
env:
- name: KAFKA_OPTS
value: |
KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="rest"
password="rest-secret";
};
Client {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="rest"
password="rest-secret";
};
但它仍然失败。这是我的日志所说的:
Error: Could not find or load main class KafkaClient
/bin/sh: 3: org.apache.kafka.common.security.plain.PlainLoginModule: not found
/bin/sh: 6: Syntax error: "}" unexpected
我们将非常感谢您的帮助。
将 Kafka JAAS 配置文件保存为rest_jaas.conf。然后执行:
kubectl create secret generic kafka-secret --from-file=rest_jaas.conf
然后在您的部署中插入:
env:
- name: KAFKA_OPTS
value: -Djava.security.auth.login.config=/etc/kafka/secrets/rest_jaas.conf
volumeMounts:
- name: kafka-secret
mountPath: /etc/kafka/secrets
subPath: rest_jaas.conf
volumes:
- name: kafka-secret
secret:
secretName: kafka-secret
| 归档时间: |
|
| 查看次数: |
4407 次 |
| 最近记录: |