1.6. 监听程序配置
侦听器用于连接到 Kafka 代理。
AMQ Streams 提供了一个 generic GenericKafkaListener
模式,其中包含用于通过 Kafka
资源配置监听器的属性。
The GenericKafkaListener
提供了用于监听器配置的灵活方法。
您可以指定属性来配置 内部 侦听器,以便在 OpenShift 集群内连接,或者指定 外部 侦听器以连接 OpenShift 集群外部。
通用监听程序配置
每个监听程序都 定义为 Kafka
资源中的一个数组。
有关监听器配置的更多信息,请参阅 GenericKafkaListener
模式参考。
通用监听程序配置使用 KafkaListeners
模式参考替换了之前的监听程序配置方法,该参考 已被弃用。但是,您可以使用向后兼容将 旧格式转换为新格式。
KafkaListeners
模式将子属性用于 纯文本
、tls
和外部
监听程序,以及每个节点的固定端口。由于架构架构固有的限制,只能配置三个监听器,配置选项仅限于监听器类型。
使用 GenericKafkaListener
模式时,您可以根据需要配置多个监听器,只要它们的名称和端口是唯一的。
您可能希望配置多个外部监听器,例如,以处理来自需要不同身份验证机制的网络的访问。或者,您可能需要将 OpenShift 网络加入外部网络。在这种情况下,您可以配置内部侦听器( 使用ServiceDnsDomain
属性),以便不使用 OpenShift 服务 DNS 域(通常为 .cluster.local
)。
配置监听程序来保护对 Kafka 代理的访问
您可以使用身份验证为安全连接配置监听程序。有关保护对 Kafka 代理的访问的更多信息,请参阅管理对 Kafka 的访问。
为 OpenShift 外部的客户端访问配置外部侦听器
您可以使用指定的连接机制(如 loadbalancer),为 OpenShift 环境外的客户端访问配置外部侦听器。有关连接外部客户端的配置选项的更多信息,请参阅配置外部监听程序。
监听程序证书
您可以为启用了 TLS 加密的 TLS 监听程序或者外部监听程序提供自己的服务器证书,称为 Kafka 侦听程序证书。如需更多信息,请参阅 Kafka 侦听程序证书。