aks上的kafka strimzi:当已经配置了外部侦听器(scramsha512,tls加密)和acl时,如何配置普通侦听器

roejwanj  于 2021-06-04  发布在  Kafka
关注(0)|答案(1)|浏览(430)

我已经按如下方式配置了外部侦听器和acl(它们是功能性的)

listeners:
 plain: {}
 external:
  type: loadbalancer
  tls: true
  authentication:
   type: scram-sha-512
authorization:
 type: simple

它托管在aks集群上。从prem开始消费,它已经开始工作了,也从集群内部生产,但是publicip:9094 as 引导服务器。
我想在集群中添加一个producer并使用9092端口(如下所示 BootstrapServers = "my-cluster-kafka-bootstrap:9092" ,我想)不需要任何必要的努力(即使没有acl,如果可能的话,没有任何身份验证,没有任何加密)。
你有什么建议?
提前谢谢!

sshcrbum

sshcrbum1#

多亏了斯特里姆齐的雅库布https://github.com/scholzj,这是最小配置

listeners:
  plain:
    authentication:
      type: scram-sha-512
  external:
    type: loadbalancer
    tls: true
    authentication:
      type: scram-sha-512
authorization:
  type: simple

客户看起来像这样

var conf = new ProducerConfig
        {
            BootstrapServers = "my-cluster-kafka-bootstrap:9092",
            SecurityProtocol = SecurityProtocol.SaslPlaintext,
            SaslMechanism = SaslMechanism.ScramSha512,
            SaslUsername = "admin",
            SaslPassword = "xxx",
        };

解释如下:
kafka对于整个集群只有一个授权器配置。所以对所有的听众来说不是开就是关。普通侦听器没有加密,但是如果需要对外部侦听器进行授权,则需要在那里启用身份验证(因为没有身份验证,授权将拒绝所有内容)。

相关问题