我在 OpenShift 云上有一个 Kafka 集群,云外的客户向 Kafka 集群发送消息,然后我们为 Kafka 集群和主题设置身份验证和授权,并创建一个用户。
现在来自外部客户可以通过 SSL 或 SASL 通过端口 9094 向 kafka 主题发布消息,现在 OpenShift 内部的应用程序希望通过端口 9092 以纯模式消费消息,这意味着 OpenShift 内部的应用程序不想使用任何身份验证或授权来访问该主题,您认为是否可能?
这是我的 Kafka 集群监听器
kafka:
authorization:
type: simple
listeners:
external:
authentication:
type: tls
port: 9094
tls: true
type: route
plain:
port: 9092
tls: false
type: internal