第 2 章 受管代理配置
当您在 OpenShift 上部署 Apache Kafka 的 Streams 时,您可以通过 Kafka 自定义资源的 config 属性指定代理配置。但是,某些代理配置选项由 Apache Kafka 的 Streams 直接管理。
因此,如果您在 OpenShift 中使用 Streams for Apache Kafka,则无法配置以下选项:
-
broker.id指定 Kafka 代理的 ID -
log.dirs目录 -
zookeeper.connect配置以将 Kafka 与 ZooKeeper 连接 -
将 Kafka 集群公开给客户端
的监听程序 -
允许或拒绝用户执行操作的
授权机制 -
证明需要访问 Kafka 的用户的身份
的身份验证机制
代理 ID 从 0 开始(零),并与代理副本数对应。日志目录根据 Kafka 自定义资源中的 spec.kafka.storage 配置挂载到 /var/lib/kafka/data/kafka-logIDX。IDX 是 Kafka 代理 pod 索引。
有关排除列表,请参阅 KafkaClusterSpec 模式参考。
在 RHEL 中使用流进行 Apache Kafka 时,这些排除不适用。在这种情况下,您需要在基本代理配置中添加这些属性来识别代理并提供安全访问。
RHEL 上 Apache Kafka 的流代理配置示例
# ... broker.id = 1 log.dirs = /var/lib/kafka zookeeper.connect = zoo1.my-domain.com:2181,zoo2.my-domain.com:2181,zoo3.my-domain.com:2181 listeners = internal-1://:9092 authorizer.class.name = kafka.security.auth.SimpleAclAuthorizer ssl.truststore.location = /path/to/truststore.jks ssl.truststore.password = 123456 ssl.client.auth = required # ...
