使用 SSL 的 Kubernetes 上的 Kafka
Posted
技术标签:
【中文标题】使用 SSL 的 Kubernetes 上的 Kafka【英文标题】:Kafka on Kubernetes with SSL 【发布时间】:2020-03-06 05:40:22 【问题描述】:我有一个在 K8S 上运行的 Kafka 集群。我正在使用融合的 kafka 图像,并且我有一个正在工作的外部侦听器。 如何添加 SSL 加密?我应该使用入口吗?我在哪里可以找到好的文档? 谢谢
【问题讨论】:
【参考方案1】:您有一个manual way in this gist,它不使用融合图像。
但对于Confluent and its Helm chart(参见Rohit Bakhshi中的“Confluent Operator: Getting Started with Apache Kafka and Kubernetes”),您可以关注:
“Encryption, authentication and external access for Confluent Kafka on Kubernetes”来自Ryan Morris
开箱即用,helm chart 不支持用于加密和身份验证的 SSL 配置,也不支持从 Kubernetes 集群外部访问平台。
要实现这些要求,需要对安装进行一些修改。 总之,它们是:
为经纪人和客户生成一些私钥/证书 创建 Kubernetes Secret 以在您的集群中提供它们 使用您的 Secrets 和 SSL 配置更新代理 StatefulSet 通过外部服务公开每个代理 pod
【讨论】:
【参考方案2】:我建议使用 Strimzi kafka operator 将 Kafka 部署到 Kubernetes。我现在在生产中使用它一年了。 它支持 SSL、外部负载均衡器、kafka 导出器等 Strimzi Kafka Operator
【讨论】:
以上是关于使用 SSL 的 Kubernetes 上的 Kafka的主要内容,如果未能解决你的问题,请参考以下文章
如何在 GKE 上为 Kubernetes Ingress 强制 SSL
在 Kubernetes 上使用 Nginx SSL 代理运行 Meteor 应用程序
您正在对 Kubernetes 中启用 SSL 的服务器端口使用纯 HTTP