3.5. 为 Kafka 存储配置 OAuth 身份验证

当在 AMQ Streams 中使用基于 Kafka 的存储时，Apicurio Registry 支持访问需要 OAuth 身份验证的 Kafka 集群。要启用这个支持，您必须在 Apicurio Registry 部署中设置一些环境变量。

当您设置这些环境变量时，Apicurio Registry 中的 Kafka producer 和使用者应用程序将使用此配置通过 OAuth 对 Kafka 集群进行身份验证。

前提条件

您必须已在 AMQ Streams 中配置了基于 Kafka 的 Apicurio Registry 数据存储。请参阅第 3.2 节 “使用 OpenShift 上的 Kafka 存储配置 Apicurio Registry”。

流程

在 Apicurio Registry 部署中设置以下环境变量：

Expand

环境变量	描述	默认值
`ENABLE_KAFKA_SASL`	在 Kafka 中为 Apicurio Registry 存储启用 SASL OAuth 身份验证。您必须将此变量设置为 `true` 才能使其他变量生效。	`false`
`CLIENT_ID`	用于验证 Kafka 的客户端 ID。	`-`
`CLIENT_SECRET`	用于验证 Kafka 的客户端 secret。	`-`
`OAUTH_TOKEN_ENDPOINT_URI`	OAuth 身份服务器的 URL。	`http://localhost:8090`

其他资源

有关如何在 OpenShift 中设置 Apicurio Registry 环境变量的示例，请参考第 6.1 节 “在 OpenShift 上配置 Apicurio Registry 健康检查”

返回顶部