3.5. Kafka 스토리지에 대한 OAuth 인증 구성
AMQ Streams에서 Kafka 기반 스토리지를 사용하는 경우 서비스 레지스트리는 OAuth 인증이 필요한 Kafka 클러스터 액세스를 지원합니다. 이 지원을 활성화하려면 서비스 레지스트리 배포에서 일부 환경 변수를 설정해야 합니다.
이러한 환경 변수를 설정하면 Service Registry의 Kafka 생산자 및 소비자 애플리케이션에서 이 구성을 사용하여 OAuth를 통해 Kafka 클러스터에 인증합니다.
사전 요구 사항
- AMQ Streams에 서비스 레지스트리 데이터의 Kafka 기반 스토리지가 이미 구성되어 있어야 합니다. 3.2절. “OpenShift에서 Kafka 스토리지를 사용하여 서비스 레지스트리 구성”을 참조하십시오.
프로세스
서비스 레지스트리 배포에서 다음 환경 변수를 설정합니다.
환경 변수 설명 기본값 ENABLE_KAFKA_SASL
Kafka에서 서비스 레지스트리 스토리지에 대해 SASL OAuth 인증을 활성화합니다. 다른 변수가 적용되려면 이 변수를
true
로 설정해야 합니다.false
CLIENT_ID
Kafka에 인증하는 데 사용되는 클라이언트 ID입니다.
-
CLIENT_SECRET
Kafka에 인증하는 데 사용되는 클라이언트 시크릿입니다.
-
OAUTH_TOKEN_ENDPOINT_URI
OAuth ID 서버의 URL입니다.
http://localhost:8090
추가 리소스
- OpenShift에서 서비스 레지스트리 환경 변수를 설정하는 방법의 예는 다음을 참조하십시오. 6.1절. “OpenShift에서 서비스 레지스트리 상태 점검 구성”