我正在尝试使用Kraft构建一个Kafka集群。计划在生产环境中使用它,而Kafka文档建议不要在生产环境中以“代理,控制器”模式运行节点。因此,我将控制器和代理拆分到多个节点上。
标准的Kafka SSL选项在“代理,控制器”模式下可以正常工作,但是只在“控制器”模式下运行,它们似乎根本没有被选中。
使用标准的Kafka SSL选项会导致进程无法获取证书。运行openssl s_client会显示侦听端口的进程不会返回证书。
我正在尝试使用Kraft构建一个Kafka集群。计划在生产环境中使用它,而Kafka文档建议不要在生产环境中以“代理,控制器”模式运行节点。因此,我将控制器和代理拆分到多个节点上。
标准的Kafka SSL选项在“代理,控制器”模式下可以正常工作,但是只在“控制器”模式下运行,它们似乎根本没有被选中。
使用标准的Kafka SSL选项会导致进程无法获取证书。运行openssl s_client会显示侦听端口的进程不会返回证书。
1条答案
按热度按时间xzlaal3s1#
似乎我们不能单独为控制器配置OAuth。只有Brokers支持它。可能这是未来的工作。如果你真的想单独保护控制器,那么你可以使用其他auth机制**[SASL/SCRAM],这是由confluent在公共文档中提供的。KRaft Security
还有另一个文件,我从cloudera那里得到的,他们声称控制器和代理之间的连接可以使用TLS/SSL加密,TLS/SSL认证,Cloudera Document如果你已经有了验证Controller-Controller和Controller-Broker**的方法,请随意添加评论。沟通。这也可以帮助我。