4.2. Apache Kafka Streams

现在，KRaft 模式支持 JBOD 存储。使用 KafkaNodePool 资源的存储配置中的 kraftMetadata 属性来指定存储 KRaft 元数据日志的 JBOD 卷。默认情况下，日志存储在 ID 最低的卷中。

如需更多信息，请参阅配置用于存储 KRaft 元数据日志的存储卷

当从集群中删除节点时，它们现在会被取消注册，以便它们将不再被跟踪。Kafka 自定义资源中的 .status.nodeIds 属性存储节点 ID 的完整列表，用于决定哪些节点已被删除并取消注册它们。

为监听器和客户端上的 OAuth 2.0 身份验证添加了其他 OAuth 配置选项。

如需更多信息，请参阅在监听器上配置 OAuth 2.0 身份验证，并在 Kafka 组件上设置 OAuth 2.0。

Apache Kafka 的流现在支持为 Kafka 组件、User Operator 和 Topic Operator 指定额外的卷和卷挂载。您可以在 pod 模板(template.pod)中配置卷，并在组件的资源中的容器模板(template.KafkaContainer)中定义卷挂载。所有其他挂载路径都位于 /mnt 中，以确保与将来的 Kafka 和 Streams for Apache Kafka 更新兼容。

如需更多信息，请参阅 附加卷。

现在，可以根据模式在资源配置中指定证书，而不是使用新的模式属性使用 证书名称。例如，您可以在配置可信证书时指定 pattern: "*.crt" 而不是特定证书名称。这意味着，如果证书文件名发生更改，则不需要更新相关的自定义资源。

您可以将此配置添加到 Kafka 集群的 Kafka Connect、Kafka MirrorMaker 和 Kafka Bridge 组件中。您也可以在与授权服务器集成的 oauth、keycloak 和 opa 身份验证和授权类型的配置中使用 pattern 属性。

如需更多信息，请参阅 CertSecretSource 模式参考。

现在，您可以使用 publishNotReadyAddresses 属性配置外部 Kafka 侦听程序，将服务端点视为 就绪，即使 pod 还没有就绪。

如需更多信息，请参阅 GenericKafkaListenerConfiguration 模式属性。

现在，在配置节点端口时，支持指定外部 IP 地址。使用 externalIPs 属性将外部 IP 地址与 Kafka bootstrap 和节点端口服务关联。这些地址供 Kubernetes 集群外部的客户端用于访问 Kafka 代理。

如需更多信息，请参阅 GenericKafkaListenerConfigurationBootstrap 模式属性 和 GenericKafkaListenerConfigurationBroker schema 属性。

如果您需要配置自定义 SASL 身份验证，您现在可以为独立主题 Operator 使用 STRIMZI_SASL_CUSTOM_CONFIG_CONFIG_JSON 环境变量定义必要的身份验证属性。例如，此配置可用于使用自定义登录模块在云供应商中访问 Kafka 集群

如需更多信息，请参阅 部署独立主题 Operator。

支持的功能门现在适用于所有 Apache Kafka operator 的 Streams。虽然一个特定的功能门可能被一个 Operator 使用，但被其他 Operator 忽略，但它仍可在所有 Operator 中配置。当在Kafka 自定义资源的上下文中部署 User Operator 和 Topic Operator 时，Cluster Operator 会自动将功能门配置传播到它们。当独立部署 User Operator 和 Topic Operator 时，没有可用于配置功能门的 Cluster Operator 时，必须在其部署中直接配置它们。

现在，如果 KafkaMirrorMaker2 资源的 connectCluster 配置没有 指定目标 Kafka 集群，则会触发警告。

在指标示例(prometheus-rules.yaml)中添加了失败连接器和任务的新警报。

现在，指标数据可用于监控证书过期。operator 的 Grafana 仪表板示例(strimzi-operators.json)显示每个集群过期的时间证书。