[英]Is it possible to access Zookeeper in Strimzi Kafka installed with Route listener type on OpenShift?
我在 OpenShift 上有 Strimzi Kafka 集群,配置如下所述:
https://strimzi.io/blog/2019/04/30/accessing-kafka-part-3/
基本上是这样的:
kind: Kafka
metadata:
name: ...
spec:
kafka:
version: 2.7.0
replicas: 2
listeners:
plain: {}
tls:
authentication:
type: tls
external:
type: route
tls: true
authentication:
type: tls
authorization:
type: simple
根据上面的文章,我只能通过端口443
访问引导服务器。 基本上,这个设置有效并且可以满足我的需要。
我想知道我是否可以通过我的机器上的命令行对 Zookeper 进行外部访问以管理集群? 如果是,我应该从存档下载 Kafka 二进制文件并使用 CLI 吗? 或者我需要登录 Zookeeper Pod(例如通过 OpenShift UI)并从那里通过 CLI 管理 Kafka 集群?
提前致谢。
Strimzi 不提供对 Zookeeper 的任何访问权限。 它使用 mTLS 和网络策略锁定。 如果你真的需要它,你可以使用这个非官方的项目https://github.com/scholzj/zoo-entrance并自己手动创建一个路线。 但它并不安全 - 所以使用它需要您自担风险。 在 Zookeeper pod 内打开一个终端也是一种选择。 但在大多数情况下,您现在不需要 Zookeeper 访问权限,因为 Kafka 无论如何都在为移除它做准备。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.