[英]How to Install cp-ksql-server Helm Chart that Communicates with Secured Broker
我正在尝试将 KSQLDB Helm 图表cp-ksqldb-server与受 SSL 保护的 Kafka 代理连接。 我用于经纪人的图表是bitnami/kafka 。
我已使用此脚本创建密钥库和信任库 JKS 文件。 创建这些文件的秘密并将秘密传递给 bitnami/kafka helm chart 中的auth.tls.existingSecrets
参数,它工作正常。 整个过程都遵循了这个文档。
现在我正在尝试配置cp-ksqldb-server Helm chart 以连接到代理,以便使用 SSL 对连接进行加密。 我正在使用SASL_SSL连接到代理。 从KSQLDB Doc我必须像这样传递配置值:
security.protocol=SASL_SSL
ssl.truststore.location=/etc/kafka/secrets/kafka.client.truststore.jks
ssl.truststore.password=<password>
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=\
org.apache.kafka.common.security.plain.ScramLoginModule required \
username="<user>" \
password="<password>";
我必须在configurationOverrides
参数中传递这些值。
我的问题是(对于KSQLDB 图表):
ssl.truststore.location
值,因为我的信任库文件在我的本地机器上,而我试图运行的是 Kubernetes 集群中的 KSQLDB Helm 图表?谢谢!
链接的图表不支持外部文件的自定义卷安装,这是您需要的,并显示了如何使用kubectl create secret... --from-file
参考
这些图表不再维护,因此无论如何,您最好根据需要克隆和编辑图表。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.