B.83.2. passwordSecret
在 passwordSecret 属性中,指定一个指向包含密码的 Secret 的链接。
您可以使用 User Operator 创建的 secret。
如果需要,您可以创建一个包含明文密码的文本文件,用于验证:
echo -n PASSWORD > MY-PASSWORD.txt
然后,您可以从文本文件创建 Secret,为密码设置您自己的字段名称(key):
oc create secret generic MY-CONNECT-SECRET-NAME --from-file=MY-PASSWORD-FIELD-NAME=./MY-PASSWORD.txt
Kafka Connect 的 SCRAM-SHA-512 客户端身份验证的 Secret 示例
apiVersion: v1 kind: Secret metadata: name: my-connect-secret-name type: Opaque data: my-connect-password-field: LFTIyFRFlMmU2N2Tm
secretName 属性包含 Secret 的名称,password 属性 包含密码存储在 Secret 中的密钥名称。
不要在 password 属性中指定实际密码。
Kafka Connect 基于 SASL 的 SCRAM-SHA-512 客户端身份验证配置示例
authentication:
type: scram-sha-512
username: my-connect-username
passwordSecret:
secretName: my-connect-secret-name
password: my-connect-password-field
type 属性是一个光盘,它区分使用 KafkaClientAuthenticationScramSha512 和 KafkaClientAuthenticationTls、KafkaClientAuthenticationPlain、KafkaClientAuthenticationOAuth。它必须具有类型 KafkaClientAuthenticationScramSha512 的值 scr am-sha-512。
| 属性 | 描述 |
|---|---|
| passwordSecret |
引用存放密码的 |
| type |
必须是 scr |
| 字符串 | |
| username | 用于身份验证的用户名。 |
| 字符串 |
