红帽全球峰会3.5. 为 Kafka 存储配置 OAuth 身份验证
当在 AMQ Streams 中使用基于 Kafka 的存储时,Service Registry 支持访问需要 OAuth 身份验证的 Kafka 集群。要启用这个支持,您必须在 Service Registry 部署中设置一些环境变量。
当您设置这些环境变量时,Service Registry 中的 Kafka producer 和消费者应用程序将使用此配置通过 OAuth 向 Kafka 集群进行身份验证。
先决条件
- 您必须已在 AMQ Streams 中配置了基于 Kafka 的 Service Registry 数据存储。请参阅 第 3.2 节 “在 OpenShift 中配置带有 Kafka 存储的 Service Registry”。
流程
在 Service Registry 部署中设置以下环境变量:
环境变量 描述 默认值 ENABLE_KAFKA_SASL为 Kafka 中的 Service Registry 存储启用 SASL OAuth 身份验证。您必须将此变量设置为
true,才能使其他变量生效。falseCLIENT_ID用于向 Kafka 进行身份验证的客户端 ID。
-CLIENT_SECRET用于向 Kafka 进行身份验证的客户端 secret。
-OAUTH_TOKEN_ENDPOINT_URIOAuth 身份服务器的 URL。
http://localhost:8090
其他资源
- 有关如何在 OpenShift 中设置 Service Registry 环境变量的示例,请参阅 第 6.1 节 “在 OpenShift 中配置 Service Registry 健康检查”
