6.2. Kafka ユーザーの設定
KafkaUser リソースのプロパティーを使用して Kafka ユーザーを設定します。
oc apply を使用すると、ユーザーを作成または編集できます。oc delete を使用すると、既存のユーザーを削除できます。
以下に例を示します。
-
oc apply -f <user-config-file> -
oc delete KafkaUser <user-name>
KafkaUser 認証および承認メカニズムを設定する場合、必ず同等の Kafka 設定と一致するようにしてください。
-
KafkaUser.spec.authenticationはKafka.spec.kafka.listeners.*.authenticationと一致します。 -
KafkaUser.spec.authorizationはKafka.spec.kafka.authorizationと一致します。
この手順では、TLS 認証でユーザーを作成する方法を説明します。SCRAM-SHA 認証でユーザーを作成することも可能です。
必要な認証は、Kafka ブローカーリスナーに設定された認証のタイプ によって異なります。
注記
Kafka ユーザーと Kafka ブローカー間の認証は、それぞれの認証設定によって異なります。たとえば、TLS が Kafka 設定で有効になっていない場合は、TLS でユーザーを認証できません。
前提条件
- TLS 認証および暗号化を使用してリスナーで設定された 稼働中の Kafka クラスターが必要です。
- 稼働中の User Operator (通常は Entity Operator でデプロイされる) が必要です。
SCRAM-SHA 認証を使用している場合、SCRAM-SHA 認証を使用して Kafka ブローカーリスナーで設定された 稼働中の Kafka クラスターが必要です。
手順
作成される
KafkaUserが含まれる YAML ファイルを準備します。KafkaUserの例apiVersion: kafka.strimzi.io/v1beta1 kind: KafkaUser metadata: name: my-user labels: strimzi.io/cluster: my-cluster spec: authentication: 1 type: tls authorization: type: simple 2 acls: - resource: type: topic name: my-topic patternType: literal operation: Read - resource: type: topic name: my-topic patternType: literal operation: Describe - resource: type: group name: my-group patternType: literal operation: ReadOpenShift で
KafkaUserリソースを作成します。oc apply -f <user-config-file>-
my-userシークレットからのクレデンシャルをクライアントアプリケーションで使用します。
