3.5. Kafka ストレージの OAuth 認証の設定
AMQ ストリームで Kafka-based のストレージを使用する場合、Service Registry は OAuth 認証を必要とする Kafka クラスターへのアクセスをサポートします。このサポートを有効にするには、Service Registry デプロイメントでいくつかの環境変数を設定する必要があります。
これらの環境変数が設定されると、Service Registry の Kafka プロデューサーおよびコンシューマーアプリケーションはこの設定を使用して、OAuth を介して Kafka クラスターに対して認証します。
前提条件
- AMQ ストリームでのサービスレジストリーデータの Kafka-based のストレージはすでに設定されています。「OpenShift での Kafka ストレージを使用した Service Registry の設定」 を参照してください。
手順
Service Registry デプロイメントで次の環境変数を設定します。
環境変数 詳細 デフォルト値 ENABLE_KAFKA_SASL
Kafka の Service Registry ストレージの SASL OAuth 認証を有効にします。他の変数を有効にするには、この変数を
true
に設定する必要があります。false
CLIENT_ID
Kafka クラスターへの認証に使用されるクライアント ID。
-
CLIENT_SECRET
Kafka クラスターへの認証に使用されるクライアントシークレット。
-
OAUTH_TOKEN_ENDPOINT_URI
OAuth ID サーバーの URL。
http://localhost:8090
関連情報
- OpenShift で Service Registry 環境変数を設定する方法の例については、以下を参照してください。「OpenShift での Service Registry ヘルスチェックの設定」