我有一个在K8S上运行的Kafka集群。我正在使用融合的kafka图像,并且有一个正在运行的外部侦听器。 如何添加SSL加密?我应该使用入口吗?在哪里可以找到好的文档? 谢谢
ddm983916 回答:使用SSL在Kubernetes上使用Kafka
您有一个manual way in this gist,它不使用融合图像。
但是对于Confluent and its Helm chart(请参阅Confluent Operator: Getting Started with Apache Kafka and Kubernetes中的“ Rohit Bakhshi”),您可以执行以下操作:
“ Encryption,authentication and external access for Confluent Kafka on Kubernetes”来自Ryan Morris
,开箱即用的掌舵图不支持SSL配置进行加密和身份验证,也不支持从Kubernetes集群外部访问平台。
要实现这些要求,需要对安装进行一些修改。
总之,它们是:
- 为经纪人和客户生成一些私钥/证书
- 创建Kubernetes机密以在集群中提供它们
- 使用您的秘密和SSL配置更新代理StatefulSet
- 通过外部服务公开每个经纪人吊舱
我建议使用Strimzi kafka运算符将Kafka部署到Kubernetes。我在生产中使用了一年。 它支持SSL,外部负载平衡器,kafka导出器等 Strimzi Kafka Operator