想要一些如何使用 kafkaUser 的實際示例
[英]Want some practical example how to use kafkaUser
問題描述
我正在使用帶有 strimzi 運算符的 Kafka。 我不知道如何使用 KafkaUser 任何人都可以向我建議我應該在哪里學習它的實際實現。 我剛剛創建了一個 Kafka 用戶和 KafkaTopic 現在我完全不知道該怎么做。 這是我的 KafkaUSer yml 代碼:
apiVersion: kafka.strimzi.io/v1beta1
kind: KafkaUser
metadata:
name: my-user
labels:
strimzi.io/cluster: my-cluster
spec:
authentication:
type: tls
authorization:
type: simple
acls:
# Example consumer Acls for topic my-topic using consumer group my-group
- resource:
type: topic
name: my-topic
patternType: literal
operation: Read
host: "*"
- resource:
type: topic
name: my-topic
patternType: literal
operation: Describe
host: "*"
- resource:
type: group
name: my-group
patternType: literal
operation: Read
host: "*"
# Example Producer Acls for topic my-topic
- resource:
type: topic
name: my-topic
patternType: literal
operation: Write
host: "*"
- resource:
type: topic
name: my-topic
patternType: literal
operation: Create
host: "*"
- resource:
type: topic
name: my-topic
patternType: literal
operation: Describe
host: "*"
這是我的 KafkaTopic yml 文件代碼:
apiVersion: kafka.strimzi.io/v1beta1
kind: KafkaTopic
metadata:
name: my-topic
labels:
strimzi.io/cluster: my-cluster
spec:
partitions: 1
replicas: 1
config:
retention.ms: 7200000
segment.bytes: 1073741824
1 個解決方案
解決方案1
1 已采納 2020-11-18 08:21:44
如果您對用戶啟用了tls身份驗證,我希望在您的Kafka自定義資源中您也啟用了身份驗證。 當使用此身份驗證類型創建KafkaUser ,會使用用戶私鑰和證書生成相應的 Secret,以便與代理進行KafkaUser TLS 身份驗證。 您必須從 Secret 中提取密鑰和證書,並在您的客戶端應用程序中配置您的密鑰庫(這取決於您使用的語言。如果是 Java,您可以直接從帶有相應密碼的 P12 格式的 Secret 中提取密鑰庫)。 如果它是 Java,您可以參考官方 Kafka 文檔,在從 Secrets 中提取時設置密鑰庫和信任庫: https : //kafka.apache.org/documentation/#security_configclients
啟用雙向 TLS 身份驗證,這意味着您還必須通過 TLS 連接到代理(您已在Kafka資源中啟用它),因此您必須從集群 CA Secret 中提取證書並將其導入您的信任庫。 那時客戶端將能夠連接、進行身份驗證並且您描述的 ACL 將被應用。
更多信息在官方文檔中:
關於用戶認證https://strimzi.io/docs/operators/master/using.html#con-securing-client-authentication-str
關於在 Kubernetes 上運行的客戶端連接到集群https://strimzi.io/docs/operators/master/using.html#configuring-internal-clients-to-trust-cluster-ca-str
關於在 Kubernetes 之外運行的客戶端連接到集群https://strimzi.io/docs/operators/master/using.html#configuring-external-clients-to-trust-cluster-ca-str
關於如何將 Headers 與 Confluent Kafka C# 庫一起使用的示例
[英]Example on how to use Headers with Confluent Kafka C# library
Spring Kafka - 事件源 - 使用Kafka + KafkaStreams API查詢某些實體狀態的示例
[英]Spring Kafka - Event sourcing - Example of how to query some entity state using Kafka + KafkaStreams API
在 Spring Boot 你如何配置一些監聽器使用自動確認和其他使用手動確認
[英]In Spring Boot How do you configure some listeners to use automatic Acknowledgment and others to use manual acknowledgment
Kafka壓縮,如何將其限制為列出的某些主題? 如何使用客戶端產生的API使用Compressed.topics屬性?
[英]Kafka compression, how to limit it to some listed topics? How to use compressed.topics property using clients produce API?
如何通過代理通過 tcp 連接到 Kafka 代理(不想使用 kafka rest)
[英]How to connect to Kafka brokers via proxy over tcp (don't want to use kafka rest)
如果其他人可以舉出實時示例,那么zookeeper是否僅用於kafka?
[英]Is zookeeper used only for kafka if others then can some one give realtime example?
在這個例子中使用 Kafka 有什么意義,為什么不直接使用 DB?
[英]What is the point of using Kafka in this example and why not use DB straightaway?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Select 正確的 KafkaUser 身份驗證類型?
關於如何將 Headers 與 Confluent Kafka C# 庫一起使用的示例
Spring Kafka - 事件源 - 使用Kafka + KafkaStreams API查詢某些實體狀態的示例
在 Spring Boot 你如何配置一些監聽器使用自動確認和其他使用手動確認
Kafka壓縮,如何將其限制為列出的某些主題? 如何使用客戶端產生的API使用Compressed.topics屬性?
在風暴中存儲批處理的kafka消息需要一些例子
如何通過代理通過 tcp 連接到 Kafka 代理(不想使用 kafka rest)
如果其他人可以舉出實時示例,那么zookeeper是否僅用於kafka?
在這個例子中使用 Kafka 有什么意義,為什么不直接使用 DB?
在Kafka中使用某些組進行分區的原因是什么?
相關標簽