1.6. 监听程序配置
侦听器用于连接到 Kafka 代理。
AMQ Streams 提供了一个 generic GenericKafkaListener
模式,其中包含用于通过 Kafka
资源配置监听器的属性。
The GenericKafkaListener
提供了用于监听器配置的灵活方法。您可以指定属性来配置 内部 侦听器,以便在 OpenShift 集群内连接,或者指定 外部 侦听器以连接 OpenShift 集群外部。
每个监听程序都 定义为 Kafka
资源中的一个数组。您可以根据需要配置任意数量的侦听器,只要它们的名称和端口是唯一的。
您可能希望配置多个外部监听器,例如,以处理来自需要不同身份验证机制的网络的访问。或者,您可能需要将 OpenShift 网络加入外部网络。在这种情况下,您可以配置内部侦听器( 使用ServiceDnsDomain
属性),以便不使用 OpenShift 服务 DNS 域(通常为 .cluster.local
)。
有关监听器可用的配置选项的更多信息,请参阅 GenericKafkaListener
模式参考。
配置监听程序来保护对 Kafka 代理的访问
您可以使用身份验证为安全连接配置监听程序。有关保护对 Kafka 代理的访问的更多信息,请参阅管理对 Kafka 的访问。
为 OpenShift 外部的客户端访问配置外部侦听器
您可以使用指定的连接机制(如 loadbalancer),为 OpenShift 环境外的客户端访问配置外部侦听器。有关连接外部客户端的配置选项的更多信息,请参阅配置外部监听程序。
监听程序证书
您可以为启用了 TLS 加密的 TLS 监听程序或者外部监听程序提供自己的服务器证书,称为 Kafka 侦听程序证书。如需更多信息,请参阅 Kafka 侦听程序证书。