2.5. 访问集群
因为 route 用于从外部访问集群,集群 CA 证书需要在代理和客户端间启用 TLS(Transport Layer 安全)加密。
先决条件
- 您需要在 OpenShift 集群中运行 Kafka 集群。
- Cluster Operator 还必须正在运行。
流程
查找 bootstrap 的地址
route:oc get routes my-cluster-kafka-bootstrap -o=jsonpath='{.status.ingress[0].host}{"\n"}'在 Kafka 客户端中使用该地址和端口 443 作为 bootstrap 地址。
提取代理认证机构的公共证书:
oc extract secret/my-cluster-cluster-ca-cert --keys=ca.crt --to=- > ca.crt
将可信证书导入到信任存储中:
keytool -keystore client.truststore.jks -alias CARoot -import -file ca.crt
您现在已准备好开始发送和接收消息。
