問題タブ [apache-kafka-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - Confluent スキーマ レジストリの SSL 構成
私はカフカ分野に不慣れです。
kafka、zookeeper、およびスキーマ レジストリをすべて RHEL7 マシン (ホスト名: kafka-confluent) にインストールしています。これはクラスター セットアップではないため、ブローカーは 1 つしかありません。
ここで、セットアップ用に SSL 暗号化を構成したいと思います。docsに従ってsslキーと証明書を作成しました。
次に、プロパティ ファイルを構成しました。
私の(コンフルエントなプラットフォームのインストールディレクトリ)/etc/kafka/server.properties:
私の(コンフルエントなプラットフォームのインストールディレクトリ)/etc/schema-registry/schema-registry.properties:
以前に作成したトピックがありtest、サーバーでメッセージを公開すると失敗しました:
次に、を確認したところserver.log、認証に失敗したことが示されています。
apache-kafka - Strimzi オペレーター Kafka クラスター ACL が type: simple で有効にならない
Kafka ACL プロパティauthorizer.class.name=kafka.security.auth.SimpleAclAuthorizerを追加server.propertiesできるようにすることはわかっていますが、Kafka クラスターが Strimzi オペレーターによって実行されている場合にそれを有効にする方法を教えてください。
承認を有効にするために私が知った Strimzi ドキュメントから、kind: Kafka仕様の下で以下のコードを有効にする必要があります。
完全なコード @ kafka-zookeeper-apps-tls-enabled.yml
また、以下のコードkind: KafkaUser
完全なコード@ example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml
上記のexample-consumer-deny-deployment-authentication-TLS-alias-SSL.ymlコードでは、ACLtype: deny
は引き続きメッセージを消費できます。
問題は、kafka my-cluster-kafka-0 pod 環境変数KAFKA_AUTHORIZATION_TYPE=simpleにある上記のコードでもauthorizer.class.name=kafka.security.auth.SimpleAclAuthorizer存在しませんserver.properties
注:上記のコードのデプロイ中に、 srimzi-cluster-operatorポッドのログに警告/エラーはありません。
初めて Strimzi に取り組んでいるので、ACL を有効にするのを手伝ってください。