如何安装与安全代理通信的 cp-ksql-server Helm Chart
[英]How to Install cp-ksql-server Helm Chart that Communicates with Secured Broker
问题描述
我正在尝试将 KSQLDB Helm 图表cp-ksqldb-server与受 SSL 保护的 Kafka 代理连接。 我用于经纪人的图表是bitnami/kafka 。
我已使用此脚本创建密钥库和信任库 JKS 文件。 创建这些文件的秘密并将秘密传递给 bitnami/kafka helm chart 中的auth.tls.existingSecrets参数,它工作正常。 整个过程都遵循了这个文档。
现在我正在尝试配置cp-ksqldb-server Helm chart 以连接到代理,以便使用 SSL 对连接进行加密。 我正在使用SASL_SSL连接到代理。 从KSQLDB Doc我必须像这样传递配置值:
security.protocol=SASL_SSL
ssl.truststore.location=/etc/kafka/secrets/kafka.client.truststore.jks
ssl.truststore.password=<password>
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=\
org.apache.kafka.common.security.plain.ScramLoginModule required \
username="<user>" \
password="<password>";
我必须在configurationOverrides参数中传递这些值。
我的问题是(对于KSQLDB 图表):
- 我如何传递
ssl.truststore.location值,因为我的信任库文件在我的本地机器上,而我试图运行的是 Kubernetes 集群中的 KSQLDB Helm 图表? - 有没有办法传递像 bitnami/kafka 这样的秘密值?
- 有没有办法通过此图表中的卷绑定传递信任库文件?
谢谢!
1 个解决方案
解决方案1
0 已采纳 2022-11-07 22:52:27
链接的图表不支持外部文件的自定义卷安装,这是您需要的,并显示了如何使用kubectl create secret... --from-file
参考
- https://github.com/confluentinc/cp-helm-charts/blob/master/charts/cp-ksql-server/templates/deployment.yaml#L72-L76
- https://github.com/confluentinc/cp-helm-charts/blob/master/charts/cp-ksql-server/templates/deployment.yaml#L105
这些图表不再维护,因此无论如何,您最好根据需要克隆和编辑图表。
如何安装特定的 helm 客户端版本,使其与服务器兼容(Tiller)
[英]How to install specific helm client version so it is compatible with the server (Tiller)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.