Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第4章 Streams for Apache Kafka Proxy の設定

Streams for Apache Kafka Proxy のリソースを設定して、特定の要件に応じて追加機能を追加し、デプロイメントを微調整します。

4.1. Streams for Apache Kafka Proxy 設定の例

Streams for Apache Kafka Proxy 設定は ConfigMap リソースで定義します。ConfigMap リソースの data プロパティーを使用して、以下を設定します。

  • Kafka クラスターを表す仮想クラスター
  • Kafka クラスターにあるブローカー通信用のネットワークアドレス
  • Kafka デプロイメントに追加機能を導入するためのフィルター

この例では、Record Encryption フィルターの設定を示します。

Streams for Apache Kafka Proxy 設定の例

apiVersion: v1
kind: ConfigMap
metadata:
  name: proxy-config
data:
  config.yaml: |
    adminHttp: 1
      endpoints:
        prometheus: {}
    virtualClusters: 2
      my-cluster-proxy: 3
        targetCluster:
          bootstrap_servers: my-cluster-kafka-bootstrap.kafka.svc.cluster.local:9093 4
          tls: 5
            trust:
              storeFile: /opt/proxy/trust/ca.p12
              storePassword:
                passwordFile: /opt/proxy/trust/ca.password
        clusterNetworkAddressConfigProvider: 6
          type: SniRoutingClusterNetworkAddressConfigProvider
          Config:
            bootstrapAddress: mycluster-proxy.kafka:9092
            brokerAddressPattern: broker$(nodeId).mycluster-proxy.kafka
        logNetwork: false 7
        logFrames: false
        tls: 8
          key:
            storeFile: /opt/proxy/server/key-material/keystore.p12
            storePassword:
              passwordFile: /opt/proxy/server/keystore-password/storePassword
filters: 9
  - type: EnvelopeEncryption 10
    config: 11
      kms: VaultKmsService
      kmsConfig:
        vaultTransitEngineUrl: https://vault.vault.svc.cluster.local:8200/v1/transit
        vaultToken:
          passwordFile: /opt/proxy/server/token.txt
        tls: 12
          key:
            storeFile: /opt/cert/server.p12
            storePassword:
              passwordFile: /opt/cert/store.password
            keyPassword:
              passwordFile: /opt/cert/key.password
            storeType: PKCS12
      selector: TemplateKekSelector
      selectorConfig:
        template: "${topicName}"

1
プロキシーのメトリクスを有効にします。
2
仮想クラスター設定。
3
仮想クラスターの名前。
4
プロキシーされるターゲットの物理 Kafka クラスターのブートストラップアドレス。
5
ターゲットクラスターへの接続用の TLS 設定。
6
仮想クラスターがネットワークに提示される方法を制御するクラスターネットワークアドレス設定プロバイダーの設定。
7
デフォルトではログ記録は無効になっています。ログプロパティーを true に設定して、ネットワークアクティビティー (logNetwork) およびメッセージ (logFrames) に関連するログを有効にします。
8
クライアントとの接続を保護するための TLS 暗号化。
9
フィルターの設定。
10
フィルターのタイプ。この例では、Record Encryption フィルターです。
11
フィルターのタイプに固有の設定。
12
Record Encryption フィルターには Vault への接続が必要です。必要に応じて、TLS 証明書が保存される鍵の名前を使用して、Vault による TLS 認証の認証情報を指定することもできます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.