如何启用融合架构注册表Docker映像的安全性?
我正在尝试将融合模式注册表部署到我们的内部AWS基础设施(ECS)中,以便它可以作为RESTAPI使用。完整图像已从Confluent获得,网址为:
https://hub.docker.com/r/confluentinc/cp-schema-registry
我创建了一个Dockerfile,用于部署具有以下配置的Dockerfile:
FROM confluentinc/cp-schema-registry:5.2.1
EXPOSE 8882
ENV SCHEMA_REGISTRY_KAFKASTORE_BOOTSTRAP_SERVERS="<Bootstrap_server_URL>"
ENV SCHEMA_REGISTRY_HOST_NAME="0.0.0.0"
ENV SCHEMA_REGISTRY_LISTENERS="http://0.0.0.0:8882"
ENV SCHEMA_REGISTRY_DEBUG=true
ENV SCHEMA_REGISTRY_KAFKASTORE_SASL_MECHANISM=PLAIN
ENV SCHEMA_REGISTRY_KAFKASTORE_SECURITY_PROTOCOL=SASL_SSL
我需要为同一服务启用身份验证和授权。根据我的理解,可以通过调整上述Dockerfile中的配置参数来启用安全性。
https://docs.confluent.io/current/schema-registry/security.html#configuring-用于基本http身份验证的rest api
但是,由于我完全使用了来自Confluent的图像,我无法理解如何使用图像的参数。
共有1个答案
您可以使用docker run中的-e标志覆盖它们,例如docker run-e"FOO=BAR"--rm alpin env或在您的docker-compose.yml文件liek中使用yaml
---
version: "3.2"
services:
alpine: env
command:
environment:
- PGID=BAR
-
嘿,我想将ConFluent模式注册表与Avro Serializers一起使用:留档现在基本上是说:不要为多个不同的主题使用相同的模式 谁能解释一下原因吗?我重新搜索了源代码,它基本上将模式存储在Kafka主题中,如下所示(topicname,magicbytes,version- 因此,除了冗余之外,我看不到多次使用模式的问题?
-
我已经在Ubuntu 16.04机器上安装了合流平台,并初步配置了zookeeper、Kafka和ksql,启动了合流平台。我可以看到下面的消息。 现在一切都启动了,当我检查融合平台的状态时,我观察到Schema注册表,连接 我已经检查了schema注册表的日志,找到了下面的日志。
-
我正在使用ConFluent托管的Kafka集群和Schema注册表服务。我可以管理连接汇合云kafka集群,将以下属性添加到生产者配置(Scala) 但是不能连接到汇合云模式注册表。汇合云模式注册表提供了访问的键和秘密,但我不知道如何设置键和秘密。是否有任何配置设置用于访问汇合云模式注册表。
-
Iam使用Spring kafka和avro,模式注册表使用普通sasl协议进行保护。 我必须开发一个kafka消费者和生产者,我找不到一种使用Spring kafka来配置模式注册表的安全属性的方法。 spring kafka库是否已经集成了此配置?我需要在模式注册表属性文件中配置Kafkastre?我没有找到任何关于SpringKafka的例子
-
我正在尝试从模式注册表中检索给定kafka主题的模式主题版本。我可以使用成功发布新版本,但我不确定如何检索版本。我在下面尝试使用curl请求,但结果立即命中-1(空)。 我如何修复这个GET请求,或者更好的是,我应该如何使用模式注册中心来检索一个模式?
-
对于跨网络汇流平台,我们有一个kafka集群在Premise上,另一个在AWS上,其中数据使用mirror Maker从on-prem复制到AWS。这两个集群都独立于它们自己的模式注册表、rest代理和Connect,这两个集群都有不同的生产者和消费者集,并且选择的主题在集群之间被镜像。 部署schema-registry的最佳实践应该是什么?我们是否应该在on-prem和AWS上有一个主服务器(