[英]How to Install cp-ksql-server Helm Chart that Communicates with Secured Broker
我正在嘗試將 KSQLDB Helm 圖表cp-ksqldb-server與受 SSL 保護的 Kafka 代理連接。 我用於經紀人的圖表是bitnami/kafka 。
我已使用此腳本創建密鑰庫和信任庫 JKS 文件。 創建這些文件的秘密並將秘密傳遞給 bitnami/kafka helm chart 中的auth.tls.existingSecrets
參數,它工作正常。 整個過程都遵循了這個文檔。
現在我正在嘗試配置cp-ksqldb-server Helm chart 以連接到代理,以便使用 SSL 對連接進行加密。 我正在使用SASL_SSL連接到代理。 從KSQLDB Doc我必須像這樣傳遞配置值:
security.protocol=SASL_SSL
ssl.truststore.location=/etc/kafka/secrets/kafka.client.truststore.jks
ssl.truststore.password=<password>
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=\
org.apache.kafka.common.security.plain.ScramLoginModule required \
username="<user>" \
password="<password>";
我必須在configurationOverrides
參數中傳遞這些值。
我的問題是(對於KSQLDB 圖表):
ssl.truststore.location
值,因為我的信任庫文件在我的本地機器上,而我試圖運行的是 Kubernetes 集群中的 KSQLDB Helm 圖表?謝謝!
鏈接的圖表不支持外部文件的自定義卷安裝,這是您需要的,並顯示了如何使用kubectl create secret... --from-file
參考
這些圖表不再維護,因此無論如何,您最好根據需要克隆和編輯圖表。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.