5.5. SASL/OAUTHBearer 認証メソッドを使用したシークレットの作成
先に取得したクレデンシャル(kafka ブートストラップ URL、サービスアカウント ID およびサービスアカウントのシークレット) を使用してシークレットを作成できます。
手順
application-oauth.properties
ファイルを編集し、Kafka クレデンシャルを追加します。application-oauth.properties ファイル
camel.component.kafka.brokers = <YOUR-KAFKA-BOOTSTRAP-URL-HERE> camel.component.kafka.security-protocol = SASL_SSL camel.component.kafka.sasl-mechanism = OAUTHBEARER camel.component.kafka.sasl-jaas-config = org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required \ oauth.client.id='<YOUR-SERVICE-ACCOUNT-ID-HERE>' \ oauth.client.secret='<YOUR-SERVICE-ACCOUNT-SECRET-HERE>' \ oauth.token.endpoint.uri="https://identity.api.openshift.com/auth/realms/rhoas/protocol/openid-connect/token" ; consumer.topic=<TOPIC-NAME> producer.topic=<TOPIC-NAME>
以下のコマンドを実行して、application.properties ファイルに機密プロパティーが含まれるシークレットを作成します。
oc create secret generic kafka-props --from-file application-oauth.properties
Camel K インテグレーションの実行時に、このシークレットを使用します。