我已经按如下方式配置了外部侦听器和 ACL(这些都是功能性的)
listeners:
plain: {}
external:
type: loadbalancer
tls: true
authentication:
type: scram-sha-512
authorization:
type: simple
这托管在 AKS 群集上。从本地消费它确实已经工作并且也从集群内部生产,但使用 publicIP:9094 作为引导服务器。
我想在集群中添加一个生产者并使用 9092 端口(我想像这个 BootstrapServers = "my-cluster-kafka-bootstrap:9092"),但需要付出最少的努力(即使可能没有 ACL,也没有任何身份验证,没有任何加密)。
有什么推荐的?
提前谢谢你!
【问题讨论】:
标签: apache-kafka strimzi
感谢来自 Strimzi https://github.com/scholzj 的 Jakub,这是最小的配置
listeners:
plain:
authentication:
type: scram-sha-512
external:
type: loadbalancer
tls: true
authentication:
type: scram-sha-512
authorization:
type: simple
C# 客户端看起来像这样
var conf = new ProducerConfig
{
BootstrapServers = "my-cluster-kafka-bootstrap:9092",
SecurityProtocol = SecurityProtocol.SaslPlaintext,
SaslMechanism = SaslMechanism.ScramSha512,
SaslUsername = "admin",
SaslPassword = "xxx",
};
解释是:
Kafka 整个集群只有一个授权配置。所以 它对所有听众都打开或关闭。普通的听众是 没有加密,但如果您需要外部授权 侦听器,您将需要在那里启用身份验证(因为没有 身份验证授权将拒绝一切)。
【讨论】: