如何安裝與安全代理通信的 cp-ksql-server Helm Chart
[英]How to Install cp-ksql-server Helm Chart that Communicates with Secured Broker
問題描述
我正在嘗試將 KSQLDB Helm 圖表cp-ksqldb-server與受 SSL 保護的 Kafka 代理連接。 我用於經紀人的圖表是bitnami/kafka 。
我已使用此腳本創建密鑰庫和信任庫 JKS 文件。 創建這些文件的秘密並將秘密傳遞給 bitnami/kafka helm chart 中的auth.tls.existingSecrets參數,它工作正常。 整個過程都遵循了這個文檔。
現在我正在嘗試配置cp-ksqldb-server Helm chart 以連接到代理,以便使用 SSL 對連接進行加密。 我正在使用SASL_SSL連接到代理。 從KSQLDB Doc我必須像這樣傳遞配置值:
security.protocol=SASL_SSL
ssl.truststore.location=/etc/kafka/secrets/kafka.client.truststore.jks
ssl.truststore.password=<password>
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=\
org.apache.kafka.common.security.plain.ScramLoginModule required \
username="<user>" \
password="<password>";
我必須在configurationOverrides參數中傳遞這些值。
我的問題是(對於KSQLDB 圖表):
- 我如何傳遞
ssl.truststore.location值,因為我的信任庫文件在我的本地機器上,而我試圖運行的是 Kubernetes 集群中的 KSQLDB Helm 圖表? - 有沒有辦法傳遞像 bitnami/kafka 這樣的秘密值?
- 有沒有辦法通過此圖表中的卷綁定傳遞信任庫文件?
謝謝!
1 個解決方案
解決方案1
0 已采納 2022-11-07 22:52:27
鏈接的圖表不支持外部文件的自定義卷安裝,這是您需要的,並顯示了如何使用kubectl create secret... --from-file
參考
- https://github.com/confluentinc/cp-helm-charts/blob/master/charts/cp-ksql-server/templates/deployment.yaml#L72-L76
- https://github.com/confluentinc/cp-helm-charts/blob/master/charts/cp-ksql-server/templates/deployment.yaml#L105
這些圖表不再維護,因此無論如何,您最好根據需要克隆和編輯圖表。
如何安裝特定的 helm 客戶端版本,使其與服務器兼容(Tiller)
[英]How to install specific helm client version so it is compatible with the server (Tiller)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.