CMP*_*MPE 2 ssl external apache-kafka kubernetes kubernetes-ingress
我有一个在 K8S 上运行的 Kafka 集群。我正在使用融合的 kafka 图像,并且我有一个正在工作的外部侦听器。如何添加 SSL 加密?我应该使用入口吗?我在哪里可以找到好的文档?谢谢
你在这个 gist 中有一个手动方式,它不使用融合图像。
但是对于Confluent 及其 Helm 图表(参见Rohit Bakhshi 的“ Confluent Operator:Apache Kafka 和 Kubernetes 入门” ),您可以遵循:
“加密,身份验证和合流卡夫卡对Kubernetes外部访问从”瑞恩·莫里斯
开箱即用,掌舵图不支持用于加密和身份验证的 SSL 配置,也不支持从 Kubernetes 集群外部访问平台。
要实现这些要求,需要对所需的安装进行一些修改。
概括起来,它们是:
- 为经纪人和客户生成一些私钥/证书
- 创建 Kubernetes Secrets 以在您的集群中提供它们
- 使用您的 Secrets 和 SSL 配置更新代理 StatefulSet
- 通过外部服务公开每个代理 Pod
| 归档时间: |
|
| 查看次数: |
949 次 |
| 最近记录: |