5.3. Kafka クレデンシャルの取得
OpenShift Streams for Apache Kafka Web コンソールで Kafka インスタンスにアプリケーションやサービスを接続するには、インスタンスに関連付けられたサービスアカウントを作成する必要があります。インスタンスのブートストラップサーバーのエンドポイントを、生成されたサービスアカウントのクレデンシャル、および認証トークンエンドポイントを安全な場所に保存する必要があります。このサービスアカウントおよび Kafka インスタンス情報は、後でアプリケーションを設定するときに使用されます。
- ブートストラップ URL を取得します。
- クレデンシャル (ユーザー名とパスワード) を使用してサービスアカウントを作成します。
OpenShift Streams では、Camel k の認証方法は SASL_SSL です。
前提条件
- Kafka インスタンスを作成し、ステータスが ready である。
- Kafka トピックを作成している。
手順
次のコマンドを入力して、サービスアカウントを作成します。この例では、
my-service-acct
という名前のサービスアカウントを作成し、クレデンシャルを JSON ファイルに保存します。rhoas service-account create --name "my-service-acct" --file-format json Service account my-service-account created Credentials saved to /home/developer/my-project/credentials.json
サービスアカウントのクレデンシャルが作成され、JSON ファイルに保存されます。サービスアカウントの作成時に、ファイル形式および場所を選択してクレデンシャルを保存できます。
サービスアカウントのクレデンシャルを確認するには、作成した credentials.json ファイルを表示します。
cat credentials.json { "user":"srvc-acct-eb575691-b94a-41f1-ab97-50ade0cd1094", "password":"facf3df1-3c8d-4253-aa87-8c95ca5e1225" }
これらのクレデンシャルとブートストラップサーバーの URL を使用して、アプリケーションやサービスを Kafka インスタンスに接続します。
Kafka ブローカーの URL (ブートストラップ URL) を取得します。
rhoas status kafka
コマンドは、以下のような出力を返します。
Kafka --------------------------------------------------------------- ID: 1ptdfZRHmLKwqW6A3YKM2MawgDh Name: my-kafka Status: ready Bootstrap URL: my-kafka--ptdfzrhmlkwqw-a-ykm-mawgdh.kafka.devshift.org:443