Red Hat Summit2.5. クラスターへのアクセス
route がクラスターへの外部アクセスに使用される場合、ブローカーとクライアント間で TLS (Transport Layer Security) 暗号化を有効にするためにクラスターの CA 証明書が必要になります。
前提条件
- OpenShift クラスター内で Kafka クラスターが稼働中である必要があります。
- Cluster Operator も稼働している必要があります。
手順
ブートストラップ
routeのアドレスを見つけます。oc get routes my-cluster-kafka-bootstrap -o=jsonpath='{.status.ingress[0].host}{"\n"}'このアドレスと Kafkaクライアントの 443 番ポートをブートストラップアドレスとして使用します。
ブローカーの認証局の公開証明書を抽出します。
oc extract secret/my-cluster-cluster-ca-cert --keys=ca.crt --to=- > ca.crt
信頼できる証明書をトラストストアにインポートします。
keytool -keystore client.truststore.jks -alias CARoot -import -file ca.crt
メッセージの送受信を開始する準備が整いました。
