红帽全球峰会1.2. 配置监听程序以连接到 Kafka 代理
监听器用于连接 Kafka 代理。AMQ Streams 提供了一个通用 GenericKafkaListener 模式,它带有属性来配置通过 Kafka 资源配置监听程序。
GenericKafkaListener 提供了灵活的监听程序配置方法。您可以指定属性来配置用于在 OpenShift 集群内连接的 内部 监听程序,或为在 OpenShift 集群外部连接 的外部 监听程序配置内部监听程序。
每个侦听器都 定义为 Kafka 资源 中的数组。您可以根据需要配置任意数量的监听程序,只要其名称和端口是唯一的。
您可能需要配置多个外部监听器,例如处理需要不同验证机制的网络的访问。或者,您可能需要将 OpenShift 网络加入到外部网络。在这种情况下,您可以配置内部监听程序(使用 useServiceDnsDomain 属性),以便不使用 OpenShift 服务 DNS 域(通常是 .cluster.local)。
有关监听器配置选项的更多信息,请参阅 通用KafkaListener 模式参考。
配置监听程序以保证对 Kafka 代理的访问
您可以使用身份验证为安全连接配置监听程序。如需更多信息,请参阅 保护对 Kafka 代理的访问。
为 OpenShift 外部的客户端访问配置外部监听程序
您可以使用指定的连接机制(如负载均衡器)为 OpenShift 环境外的客户端访问配置外部监听程序。如需有关连接外部客户端的配置选项的更多信息,请参阅从 OpenShift 集群外部客户端访问 Kafka。
侦听器证书
您可以为启用了 TLS 加密的 TLS 监听器或外部监听程序提供自己的服务器证书,称为 Kafka 侦听器证书。如需更多信息,请参阅 Kafka 侦听器证书。
如果您在使用外部监听程序时扩展 Kafka 集群,可能会触发所有 Kafka 代理的滚动更新。这取决于配置。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}