当前位置: 首页 > 知识库问答 >
问题:

连接Kafdrop以保护MSK kafka经纪人

拓拔骁
2023-03-14

我有一个运行apache kafka 2.2.1的安全MSK集群。如果我在私有子网(amazon Linux2)中创建一个ec2实例并安装java和kafka,我可以执行以下操作来与kafka通信:

cp/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.252.b09-2.amzn2.0.1.x86_64/jre/lib/security/cacerts/tmp/kafka.client.truststore.jks

然后制作一个文件,如

security.protocol=SSL
ssl.truststore.location=/tmp/kafka.client.truststore.jks

并将--command-config参数中的文件传递给一些kafka cli命令。

我现在正试图在ECS容器中运行kafdrop,我需要传入这个文件。文档说明我可以为kafka_truststorekafka_properties传入一个base64编码版本(我想我可以省略kafka_keystore?)。但是,如果我base64编码truststore,我必须将这个巨大的字符串复制粘贴到ECS任务定义中。有办法解决这个问题吗?是否可以用kafdrop图像作为基础创建我自己的docker图像,然后添加到truststore文件中?

共有1个答案

洪河
2023-03-14

在默认配置中,您需要使用SSL与MSK通信,但是由于您没有在MSK上生成任何证书--在部署Kafdrop时,您可以省略第二个字符串、属性文件和truststore,只需让您的客户机使用TLS,因此作为一个额外的参数,您需要传递-e kafka_properties=“$(cat kafka.properties base64)”,其中kafka.properties只包含security.protocol=SSL

 类似资料:
  • 我有一组Kafka代理实例作为集群运行。我有一个客户正在生产数据给Kafka: 当我们使用tcpdump进行监控时,我可以看到只有到broker1和broker2的连接被建立,而对于broker3,没有来自我的生产者的连接。我有一个只有一个分区的单一主题。 我的问题是: > 为什么在我的情况下,我无法连接到broker3?或者至少我的网络监控没有显示我的制作人与broker3建立了连接? 如果我能

  • 目的 使用 Secret 资源类型来存储 MySQL 数据库连接信息。 环境 openshift v3.11.16/kubernetes v1.11.0 步骤 创建工程1. CLI 登录到 OCP $ oc login https://master.example.com:8443 -u admin -p admin2. 创建工程 $ oc new-project lab05 创建 Secret1

  • 问题内容: 我的Celery配置中 但是,每当我运行celery时,都会出现此错误 为什么它不连接到我正在运行的Redis代理,而后者正在运行? 问题答案: 导入您的Celery并像这样添加您的经纪人: 该代码属于celery.py

  • Kafdrop – Kafka Web UI   Kafdrop is a web UI for viewing Kafka topics and browsing consumer groups. The tool displays information such as brokers, topics, partitions, consumers, and lets you view mess

  • 当尝试在 CentOS 上使用 Python 客户端本地连接到 Kafka 0.10.0.0 时,我有一个非常奇怪的问题。 我的连接选项非常简单且默认: 当我在Kafka的服务器中手动设置侦听器选项时。属性文件,如: 我得到了kafka.errors。NoBrokersAvailable,尽管我仍然可以使用curl或其他linux工具轻松连接到Kafka代理服务器。 无广告。侦听器或其他不推荐使用

  • 问题内容: 为什么定义中的所有方法都是隐式的?为什么不允许使用方法? 问题答案: 因为接口应该表示“您可以在课堂外看到的东西”。添加非公共方法是没有意义的。