【发布时间】:2020-03-06 05:40:22
【问题描述】:
我有一个在 K8S 上运行的 Kafka 集群。我正在使用融合的 kafka 图像,并且我有一个正在工作的外部侦听器。 如何添加 SSL 加密?我应该使用入口吗?我在哪里可以找到好的文档? 谢谢
【问题讨论】:
标签: ssl kubernetes apache-kafka external kubernetes-ingress
【发布时间】:2020-03-06 05:40:22
【问题描述】:
您有一个manual way in this gist,它不使用融合图像。
但对于Confluent and its Helm chart(参见Rohit Bakhshi中的“Confluent Operator: Getting Started with Apache Kafka and Kubernetes”),您可以关注:
“Encryption, authentication and external access for Confluent Kafka on Kubernetes”来自Ryan Morris
开箱即用,helm chart 不支持用于加密和身份验证的 SSL 配置,也不支持从 Kubernetes 集群外部访问平台。
要实现这些要求,需要对安装进行一些修改。
总之,它们是:
- 为经纪人和客户生成一些私钥/证书
- 创建 Kubernetes Secret 以在您的集群中提供它们
- 使用您的 Secrets 和 SSL 配置更新代理 StatefulSet
- 通过外部服务公开每个代理 pod
【讨论】:
我建议使用 Strimzi kafka operator 将 Kafka 部署到 Kubernetes。我现在在生产中使用它一年了。 它支持 SSL、外部负载均衡器、kafka 导出器等 Strimzi Kafka Operator
【讨论】: