这些资源为如何设置kafka安全性(加密+ssl(和kafka侦听器提供了一个很好的视角。
- 设置ssl身份验证
- 听众和广告听众:a,b,c,d
但这似乎在静态环境中运行良好,动态环境又如何呢
当使用K8S和容器(在EC2上使用K8S的docker等(或其他编排框架时,主机名和副本数量(即使没有自动缩放场景(也不会事先知道。那么,我们如何才能动态创建证书、密钥库和信任库呢。以及如何在server.properties文件中动态配置listeners值。
这创建了一个kafka代理,但作为一个负载均衡器
apiVersion: v1
kind: Service
metadata:
annotations:
cloud.google.com/load-balancer-type: Internal
labels:
app: kafka
name: kafka-2-external
namespace: default
spec:
ports:
- name: broker
port: 9092
protocol: TCP
targetPort: kafka
selector:
app: kafka
statefulset.kubernetes.io/pod-name: kafka-2
sessionAffinity: None
type: LoadBalancer