2

这些资源为如何设置 kafka 安全性(加密 + ssl)和 kafka 侦听器的好主意提供了很好的视角。

  1. 设置 ssl 身份验证
  2. 听众和广告听众:abcd(来自 confluent guy - Robin M)

但这似乎在静态环境中运行良好,那么动态环境呢?
当使用 K8S 和容器(通过 EC2 使用 k8s 的 docker 等)或其他一些编排框架时,主机名和副本数量(即使没有自动缩放场景)是事先不知道的。那么我们如何动态创建证书、密钥库和信任库。以及如何listeners在 server.properties 文件中动态配置值。

4

1 回答 1

1

这将创建一个 kafka 代理,但作为负载均衡器

apiVersion: v1
kind: Service
metadata:
  annotations:
    cloud.google.com/load-balancer-type: Internal
  labels:
    app: kafka
  name: kafka-2-external
  namespace: default
spec:
  ports:
  - name: broker
    port: 9092
    protocol: TCP
    targetPort: kafka
  selector:
    app: kafka
    statefulset.kubernetes.io/pod-name: kafka-2
  sessionAffinity: None
  type: LoadBalancer
于 2020-07-09T07:36:48.570 回答