是否可以在 OpenShift 上使用 Route 侦听器类型安装的 Strimzi Kafka 中访问 Zookeeper?
Is it possible to access Zookeeper in Strimzi Kafka installed with Route listener type on OpenShift?
我在 OpenShift 上有 Strimzi Kafka 集群,配置如下所述:
https://strimzi.io/blog/2019/04/30/accessing-kafka-part-3/
基本上是这样的:
kind: Kafka
metadata:
name: ...
spec:
kafka:
version: 2.7.0
replicas: 2
listeners:
plain: {}
tls:
authentication:
type: tls
external:
type: route
tls: true
authentication:
type: tls
authorization:
type: simple
根据上面的文章,我只能通过端口 443 访问 bootstrap 服务器。基本上,此设置有效并满足我的需要。
我想知道我是否可以从我的机器上通过命令行获得对 Zookeper 的外部访问以管理集群?如果是,我应该下载 Kafka 二进制文件并使用存档中的 CLI 吗?或者我需要登录到 Zookeeper Pod(例如通过 OpenShift UI)并从那里通过 CLI 管理 Kafka 集群?
提前致谢。
Strimzi 不提供对 Zookeeper 的任何访问。它是使用 mTLS 和网络策略锁定的。如果你真的需要它,你可以使用这个非官方项目 https://github.com/scholzj/zoo-entrance 并自己手动创建一条路线。但它并不安全 - 因此使用它需要您自担风险。在 Zookeeper pod 中打开一个终端也是一种选择。但在大多数情况下,您现在不需要 Zookeeper 访问权限,因为 Kafka 无论如何都在准备将其删除。
我在 OpenShift 上有 Strimzi Kafka 集群,配置如下所述:
https://strimzi.io/blog/2019/04/30/accessing-kafka-part-3/
基本上是这样的:
kind: Kafka
metadata:
name: ...
spec:
kafka:
version: 2.7.0
replicas: 2
listeners:
plain: {}
tls:
authentication:
type: tls
external:
type: route
tls: true
authentication:
type: tls
authorization:
type: simple
根据上面的文章,我只能通过端口 443 访问 bootstrap 服务器。基本上,此设置有效并满足我的需要。
我想知道我是否可以从我的机器上通过命令行获得对 Zookeper 的外部访问以管理集群?如果是,我应该下载 Kafka 二进制文件并使用存档中的 CLI 吗?或者我需要登录到 Zookeeper Pod(例如通过 OpenShift UI)并从那里通过 CLI 管理 Kafka 集群?
提前致谢。
Strimzi 不提供对 Zookeeper 的任何访问。它是使用 mTLS 和网络策略锁定的。如果你真的需要它,你可以使用这个非官方项目 https://github.com/scholzj/zoo-entrance 并自己手动创建一条路线。但它并不安全 - 因此使用它需要您自担风险。在 Zookeeper pod 中打开一个终端也是一种选择。但在大多数情况下,您现在不需要 Zookeeper 访问权限,因为 Kafka 无论如何都在准备将其删除。