1.3. 配置监听程序以连接到 Kafka 代理

内部监听程序将客户端连接到 OpenShift 集群中的 Kafka 代理。内部 类型监听程序配置使用无头服务和提供给代理 pod 的 DNS 名称。

您可能需要将 OpenShift 网络加入外部网络。在这种情况下，您可以配置一个 内部 类型监听程序（使用 useServiceDnsDomain 属性），以便不使用 OpenShift 服务 DNS 域（通常为 .cluster.local）。

您还可以配置 cluster-ip 类型的监听程序，它基于每个broker ClusterIP 服务公开 Kafka 集群。当您无法通过无头服务路由或者您希望纳入自定义访问机制时，这个选项是一个实用的选项。例如，您可以在为特定的 Ingress Controller 或 OpenShift 网关 API 构建自己的类型的外部监听程序时使用此监听程序。

配置外部监听程序以处理来自需要不同验证机制的网络对 Kafka 集群的访问。

您可以使用指定的连接机制（如负载均衡器或路由）为 OpenShift 环境外的客户端访问配置外部监听程序。

您可以为启用了 TLS 加密的 TLS 监听器或外部监听程序提供自己的服务器证书，称为 Kafka 侦听器证书。如需更多信息，请参阅 Kafka 侦听器证书。