第 5 章 针对 Kafka 验证 Camel K

1. 登录您的 OpenShift 集群的 Web 控制台。
2. 创建或打开您计划在其中创建集成的项目，如 my-camel-k-kafka。
3. 安装 Camel K 运算符和 Camel K CLI，如 安装 Camel K 所述。

4. 安装 AMQ 流 Operator：

   1. 从任何项目中，选择 Operators > OperatorHub。
   2. 在 Filter by Keyword 字段中，键入 AMQ Streams。

   3. 点 Red Hat Integration - AMQ Streams 卡，然后点 Install。

      此时会打开 Install Operator 页面。

   4. 接受默认值，然后点 Install。
5. 选择 Operators > Installed Operators 来验证是否安装了 Camel K 和 AMQ Streams operator。

1. 登录您的 OpenShift 集群的 Web 控制台。
2. 选择 Projects，然后点安装 Red Hat Integration - AMQ Streams operator 的项目。例如，点击 my-camel-k-kafka 项目。
3. 选择 Operators > Installed Operators，然后点 Red Hat Integration - AMQ Streams。

4. 创建 Kafka 集群：

   1. 在 Kafka 下，点 Create instance。
   2. 为集群输入一个名称，如 kafka-test。

   3. 接受其他默认值，然后点 Create。

      创建 Kafka 实例的过程可能需要几分钟时间。

      状态就绪时，继续下一步。

5. 创建一个 Kafka 主题：

   1. 选择 Operators > Installed Operators，然后点 Red Hat Integration - AMQ Streams。
   2. 在 Kafka Topic 下，点击 Create Kafka Topic。
   3. 为主题输入一个名称，如 test-topic。
   4. 接受其他默认值，然后点 Create。

流程

1. 使用集群管理员帐户登录到 OpenShift Web 控制台。

2. 为您的 Camel K 或 Kamelets 应用程序创建 OpenShift 项目。

   1. 选择 Home > Projects。
   2. 点击 Create Project。
   3. 键入项目名称，如 my-camel-k-kafka，然后点 Create。
3. 下载并安装 RHOAS CLI，如 Getting started with rhoas CLI 所述。
4. 安装 Camel K 运算符和 Camel K CLI，如 安装 Camel K 所述。
5. 要验证 Red Hat Integration - Camel K operator 是否已安装，请点击 Operators > Installed Operators。

1. 从命令行，登录您的 OpenShift 集群。

2. 打开您的项目，例如：

   oc project my-camel-k-kafka

3. 验证项目中是否安装了 Camel K Operator：

   oc get csv

   结果列出了 Red Hat Camel K operator，并表示它处于 Succeeded 阶段。

4. 准备并将 Kafka 实例连接到 RHOAS：

   1. 使用以下命令登录到 RHOAS CLI：

      RHOAS 登录

   2. 创建一个 kafka 实例，如 kafka-test ：

      RHOAS kafka 创建 kafka-test

      创建 Kafka 实例的过程可能需要几分钟时间。

5. 检查 Kafka 实例的状态：

   RHOAS 状态

   您还可以在 web 控制台中查看状态：

   https://cloud.redhat.com/application-services/streams/kafkas/

   状态 就绪时，请继续下一步。

6. 创建新的 Kafka 主题：

   RHOAS kafka 主题创建 --name test-topic

7. 将 Kafka 实例（集群）与 Openshift Application Services 实例连接：

   RHOAS 集群连接

8. 按照获取凭据令牌的脚本说明。

   您应该看到类似如下的输出：

   Token Secret "rh-cloud-services-accesstoken-cli" created successfully
   Service Account Secret "rh-cloud-services-service-account" created successfully
   KafkaConnection resource "kafka-test" has been created
   KafkaConnection successfully installed on your cluster.

流程

1. 获取 Kafka Broker URL(Bootstrap URL)：

   RHOAS 状态

   这个命令返回类似如下的输出：

     Kafka
     ---------------------------------------------------------------
     ID:                     1ptdfZRHmLKwqW6A3YKM2MawgDh
     Name:                   my-kafka
     Status:                 ready
     Bootstrap URL:        my-kafka--ptdfzrhmlkwqw-a-ykm-mawgdh.kafka.devshift.org:443

2. 要获得用户名和密码，请使用以下语法创建服务帐户：

   rhOAS service-account create --name "<account-name>" --file-format json

   注意

   在创建服务帐户时，您可以选择 文件格式和位置来保存凭证。如需更多信息，请键入 rhoas service-account create --help

   例如：

   rhOAS service-account create --name "my-service-acct" --file-format json

   服务帐户已创建，并保存到 JSON 文件中。

3. 要验证服务帐户凭证，请查看 credentials.json 文件：

   cat credentials.json

   这个命令返回类似如下的输出：

   {"clientID":"srvc-acct-eb575691-b94a-41f1-ab97-50ade0cd1094", "password":"facf3df1-3c8d-4253-aa87-8c95ca5e1225"}

4. 授予向 Kakfa 主题发送和接收信息的权限。使用以下命令，其中 clientID 是 credentials.json 文件中提供的值（第 3 步）。

   rhoas kafka acl grant-access --producer --consumer --service-account $CLIENT_ID --topic test-topic --group all

   例如：

   rhoas kafka acl grant-access --producer --consumer --service-account srvc-acct-eb575691-b94a-41f1-ab97-50ade0cd1094 --topic test-topic --group all

流程

1. 编辑 application.properties 文件并添加 Kafka 凭证。

   application.properties file

   camel.component.kafka.brokers = <YOUR-KAFKA-BOOTSTRAP-URL-HERE>
   camel.component.kafka.security-protocol = SASL_SSL
   camel.component.kafka.sasl-mechanism = PLAIN
   camel.component.kafka.sasl-jaas-config=org.apache.kafka.common.security.plain.PlainLoginModule required username='<YOUR-SERVICE-ACCOUNT-ID-HERE>' password='<YOUR-SERVICE-ACCOUNT-SECRET-HERE>';
   consumer.topic=<TOPIC-NAME>
   producer.topic=<TOPIC-NAME>

2. 运行以下命令，在 application.properties 文件中创建一个包含敏感属性的 secret：

   oc create secret generic kafka-props --from-file application.properties

   运行 Camel K 集成时使用此 secret。

流程

1. 编辑 application-oauth.properties 文件并添加 Kafka 凭证。

   application-oauth.properties file

   camel.component.kafka.brokers = <YOUR-KAFKA-BOOTSTRAP-URL-HERE>
   camel.component.kafka.security-protocol = SASL_SSL
   camel.component.kafka.sasl-mechanism = OAUTHBEARER
   camel.component.kafka.sasl-jaas-config = org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required \
   oauth.client.id='<YOUR-SERVICE-ACCOUNT-ID-HERE>' \
   oauth.client.secret='<YOUR-SERVICE-ACCOUNT-SECRET-HERE>' \
   oauth.token.endpoint.uri="https://identity.api.openshift.com/auth/realms/rhoas/protocol/openid-connect/token" ;
   camel.component.kafka.additional-properties[sasl.login.callback.handler.class]=io.strimzi.kafka.oauth.client.JaasClientOauthLoginCallbackHandler
   
   consumer.topic=<TOPIC-NAME>
   producer.topic=<TOPIC-NAME>

2. 运行以下命令，在 application.properties 文件中创建一个包含敏感属性的 secret：

   oc create secret generic kafka-props --from-file application-oauth.properties

   运行 Camel K 集成时使用此 secret。