安全地将 secret/token 提供给 Kafka 连接器?
Safely give secret/token to Kafka Connector?
我们正在使用 Kafka 连接器(JDBC 和其他),并使用 REST API 配置它们(在 shell 脚本中使用 curl)。现在,当 testing/developing 时,我们直接在请求中包含机密(用于 JDBC 连接 - 数据库 user/pw)。这显然很糟糕,因为每个人在使用 GET 请求读取它们时都可以随时看到它们。
有什么好的方法可以给连接器保密吗?我们可以使用环境变量或配置文件(从 OpenShift 注入)安全地引入它们 - 但是在通过 REST API 启动连接器时是否有可用的语法?
编辑:这是针对连接器的分布式模式;即,通过 REST 配置 API,而不是连接器配置文件...
通过 KIP-297. You can see more details in the documented example here.
在 Apache Kafka 2.0 中实现了一个可插入接口
我们正在使用 Kafka 连接器(JDBC 和其他),并使用 REST API 配置它们(在 shell 脚本中使用 curl)。现在,当 testing/developing 时,我们直接在请求中包含机密(用于 JDBC 连接 - 数据库 user/pw)。这显然很糟糕,因为每个人在使用 GET 请求读取它们时都可以随时看到它们。
有什么好的方法可以给连接器保密吗?我们可以使用环境变量或配置文件(从 OpenShift 注入)安全地引入它们 - 但是在通过 REST API 启动连接器时是否有可用的语法?
编辑:这是针对连接器的分布式模式;即,通过 REST 配置 API,而不是连接器配置文件...
通过 KIP-297. You can see more details in the documented example here.
在 Apache Kafka 2.0 中实现了一个可插入接口