1

我正在尝试在 Kafka 休息代理上应用 mTLS 安全性,但没有运气。我正在寻找的模型如下。

浏览器--https://host:443/--> Kafka Rest代理--kerberos--> Kafka Brokers

卡夫卡经纪人的休息代理工作正常,但休息代理的客户端仅适用于 http://host:port/

我的 Kafka-rest.properties 如下。

id=kafka-rest-test-server
ssl.keystore.location=/Users/xxxx/kafka/keystore.jks
ssl.keystore.password=dummy
ssl.key.password=dummy
ssl.keystore.type=JKS
#ssl.endpoint.identification.algorithm=https
ssl.client.authentication=REQUIRED
ssl.truststore.location=/Users/xxxx/kafka/truststore.jks
ssl.truststore.password=dummy

schema.registry.url=http://localhost:8081
zookeeper.connect=localhost:2181
bootstrap.servers=host1:9093,host2:9093
client.ssl.truststore.location=/Users/xxxx/kafka/truststore.jks
client.ssl.truststore.password=dummy
client.security.protocol=SASL_SSL
client.sasl.kerberos.service.name=kafka
client.sasl.jaas.config=<jaas config string>

有人可以指出我在这里缺少什么吗?

4

1 回答 1

1

经过大量谷歌搜索了解到,在 k8s 中部署 rest-proxy 时不推荐使用 PORT,因此我需要定义 listeners="https://0.0.0.0:port"。一旦我添加了 mTLS 就可以了。

于 2021-08-19T08:50:53.557 回答