第 5 章 对 Kafka 的 Camel K 进行身份验证

1. 登录您的 OpenShift 集群的 Web 控制台。
2. 创建或打开您要在其中创建集成的项目，如 my-camel-k-kafka。
3. 安装 Camel K 运算符和 Camel K CLI，如 安装 Camel K 所述。

4. 安装 AMQ 流 Operator：

   1. 在任何项目中，选择 Operators > OperatorHub。
   2. 在 Filter by Keyword 字段中，键入 AMQ Streams。

   3. 点 Red Hat Integration - AMQ Streams 卡，然后点 Install。

      此时会打开 Install Operator 页面。

   4. 接受默认值，然后单击 Install。
5. 选择 Operators > Installed Operators 来验证是否安装了 Camel K 和 AMQ Streams operator。

1. 登录您的 OpenShift 集群的 Web 控制台。
2. 选择 Projects，然后单击您在其中安装 Red Hat Integration - AMQ Streams operator 的项目。例如，点 my-camel-k-kafka 项目。
3. 选择 Operators > Installed Operators，然后点 Red Hat Integration - AMQ Streams。

4. 创建 Kafka 集群：

   1. 在 Kafka 下，点击 Create instance。
   2. 输入集群的名称，如 kafka-test。

   3. 接受其他默认值，然后单击 Create。

      创建 Kafka 实例的过程可能需要几分钟时间完成。

      当状态就绪时，请继续下一步。

5. 创建 Kafka 主题：

   1. 选择 Operators > Installed Operators，然后点 Red Hat Integration - AMQ Streams。
   2. 在 Kafka 主题 下，点 Create Kafka Topic。
   3. 输入主题的名称，如 test-topic。
   4. 接受其他默认值，然后单击 Create。

流程

1. 使用集群管理员帐户登录 OpenShift Web 控制台。

2. 为您的 Camel K 或 Kamelets 应用程序创建 OpenShift 项目。

   1. 选择 Home > Projects。
   2. 点击 Create Project。
   3. 键入项目的名称，如 my-camel-k-kafka，然后点 Create。
3. 按照 rhoas CLI 入门中所述，下载并安装 RHOAS CLI。
4. 安装 Camel K 运算符和 Camel K CLI，如 安装 Camel K 所述。
5. 要验证是否已安装 Red Hat Integration - Camel K operator，点 Operators > Installed Operators。

1. 在命令行中登录您的 OpenShift 集群。

2. 打开您的项目，例如：

   oc project my-camel-k-kafka

3. 验证项目中的 Camel K 操作器是否安装了：

   oc get csv

   结果列出了 Red Hat Camel K operator，并指示它处于 Succeeded 阶段。

4. 准备 Kafka 实例并将其连接到 RHOAS:

   1. 使用以下命令登录到 RHOAS CLI：

      RHOAS 登录

   2. 创建 kafka 实例，如 kafka-test ：

      rhoas kafka create kafka-test

      创建 Kafka 实例的过程可能需要几分钟时间完成。

5. 检查 Kafka 实例的状态：

   rhoas status

   您还可以在 web 控制台中查看状态：

   https://cloud.redhat.com/application-services/streams/kafkas/

   当状态 就绪时，请继续下一步。

6. 创建一个新的 Kafka 主题：

   rhoas kafka topic create --name test-topic

7. 将 Kafka 实例（集群）连接到 Openshift Application Services 实例：

   RHOAS 集群连接

8. 按照获取凭证令牌的脚本说明。

   您应该看到类似如下的输出：

   Token Secret "rh-cloud-services-accesstoken-cli" created successfully
   Service Account Secret "rh-cloud-services-service-account" created successfully
   KafkaConnection resource "kafka-test" has been created
   KafkaConnection successfully installed on your cluster.

   Copy to Clipboard Toggle word wrap

流程

1. 获取 Kafka Broker URL (Bootstrap URL)：

   rhoas status

   这个命令返回类似如下的输出：

     Kafka
     ---------------------------------------------------------------
     ID:                     1ptdfZRHmLKwqW6A3YKM2MawgDh
     Name:                   my-kafka
     Status:                 ready
     Bootstrap URL:        my-kafka--ptdfzrhmlkwqw-a-ykm-mawgdh.kafka.devshift.org:443

   Copy to Clipboard Toggle word wrap

2. 要获取用户名和密码，请使用以下语法创建服务帐户：

   rhoas service-account create --name "<account-name>" --file-format json

   注意

   在创建服务帐户时，您可以选择文件格式和位置来保存凭据。如需更多信息，请输入 rhoas service-account create --help

   例如：

   rhoas service-account create --name "my-service-acct" --file-format json

   该服务帐户已创建并保存到 JSON 文件中。

3. 要验证您的服务帐户凭证，请查看 credentials.json 文件：

   cat credentials.json

   这个命令返回类似如下的输出：

   {"clientID":"srvc-acct-eb575691-b94a-41f1-ab97-50ade0cd1094", "password":"facf3df1-3c8d-4253-aa87-8c95ca5e1225"}

   Copy to Clipboard Toggle word wrap

4. 授予从 Kakfa 主题发送和接收消息的权限。使用以下命令，clientID 是 credentials.json 文件（第 3 步中）中提供的值。

   rhoas kafka acl grant-access --producer --consumer --service-account $CLIENT_ID --topic test-topic --group all

   Copy to Clipboard Toggle word wrap

   例如：

   rhoas kafka acl grant-access --producer --consumer --service-account srvc-acct-eb575691-b94a-41f1-ab97-50ade0cd1094 --topic test-topic --group all

   Copy to Clipboard Toggle word wrap

流程

1. 编辑 application.properties 文件并添加 Kafka 凭证。

   application.properties 文件

   camel.component.kafka.brokers = <YOUR-KAFKA-BOOTSTRAP-URL-HERE>
   camel.component.kafka.security-protocol = SASL_SSL
   camel.component.kafka.sasl-mechanism = PLAIN
   camel.component.kafka.sasl-jaas-config=org.apache.kafka.common.security.plain.PlainLoginModule required username='<YOUR-SERVICE-ACCOUNT-ID-HERE>' password='<YOUR-SERVICE-ACCOUNT-SECRET-HERE>';
   consumer.topic=<TOPIC-NAME>
   producer.topic=<TOPIC-NAME>

   Copy to Clipboard Toggle word wrap

2. 运行以下命令，在 application.properties 文件中创建一个包含敏感属性的 secret：

   oc create secret generic kafka-props --from-file application.properties

   Copy to Clipboard Toggle word wrap

   在运行 Camel K 集成时，您可以使用此 secret。

流程

1. 编辑 application-oauth.properties 文件并添加 Kafka 凭证。

   application-oauth.properties 文件

   camel.component.kafka.brokers = <YOUR-KAFKA-BOOTSTRAP-URL-HERE>
   camel.component.kafka.security-protocol = SASL_SSL
   camel.component.kafka.sasl-mechanism = OAUTHBEARER
   camel.component.kafka.sasl-jaas-config = org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required \
   oauth.client.id='<YOUR-SERVICE-ACCOUNT-ID-HERE>' \
   oauth.client.secret='<YOUR-SERVICE-ACCOUNT-SECRET-HERE>' \
   oauth.token.endpoint.uri="https://identity.api.openshift.com/auth/realms/rhoas/protocol/openid-connect/token" ;
   camel.component.kafka.additional-properties[sasl.login.callback.handler.class]=io.strimzi.kafka.oauth.client.JaasClientOauthLoginCallbackHandler
   
   consumer.topic=<TOPIC-NAME>
   producer.topic=<TOPIC-NAME>

   Copy to Clipboard Toggle word wrap

2. 运行以下命令，在 application.properties 文件中创建一个包含敏感属性的 secret：

   oc create secret generic kafka-props --from-file application-oauth.properties

   Copy to Clipboard Toggle word wrap

   在运行 Camel K 集成时，您可以使用此 secret。