Kafka 休息代理上的 mTLS
mTLS on Kafka rest proxy
我正在尝试在 Kafka 休息代理上应用 mTLS 安全性,但没有成功。我要找的型号如下
浏览器--https://host:443/--> Kafka Rest代理--kerberos--> Kafka Brokers
Kafka 代理的 Rest-proxy 工作正常,但客户端到 rest 代理只能使用 http://host:port/
我的Kafka-rest.properties如下
id=kafka-rest-test-server
ssl.keystore.location=/Users/xxxx/kafka/keystore.jks
ssl.keystore.password=dummy
ssl.key.password=dummy
ssl.keystore.type=JKS
#ssl.endpoint.identification.algorithm=https
ssl.client.authentication=REQUIRED
ssl.truststore.location=/Users/xxxx/kafka/truststore.jks
ssl.truststore.password=dummy
schema.registry.url=http://localhost:8081
zookeeper.connect=localhost:2181
bootstrap.servers=host1:9093,host2:9093
client.ssl.truststore.location=/Users/xxxx/kafka/truststore.jks
client.ssl.truststore.password=dummy
client.security.protocol=SASL_SSL
client.sasl.kerberos.service.name=kafka
client.sasl.jaas.config=<jaas config string>
有人可以指出我在这里遗漏了什么吗?
经过大量谷歌搜索得知,在k8s中部署rest-proxy时不推荐使用PORT,因此我需要定义listeners="https://0.0.0.0:port"。一旦我添加了 mTLS 就可以工作了。
我正在尝试在 Kafka 休息代理上应用 mTLS 安全性,但没有成功。我要找的型号如下
浏览器--https://host:443/--> Kafka Rest代理--kerberos--> Kafka Brokers
Kafka 代理的 Rest-proxy 工作正常,但客户端到 rest 代理只能使用 http://host:port/
我的Kafka-rest.properties如下
id=kafka-rest-test-server
ssl.keystore.location=/Users/xxxx/kafka/keystore.jks
ssl.keystore.password=dummy
ssl.key.password=dummy
ssl.keystore.type=JKS
#ssl.endpoint.identification.algorithm=https
ssl.client.authentication=REQUIRED
ssl.truststore.location=/Users/xxxx/kafka/truststore.jks
ssl.truststore.password=dummy
schema.registry.url=http://localhost:8081
zookeeper.connect=localhost:2181
bootstrap.servers=host1:9093,host2:9093
client.ssl.truststore.location=/Users/xxxx/kafka/truststore.jks
client.ssl.truststore.password=dummy
client.security.protocol=SASL_SSL
client.sasl.kerberos.service.name=kafka
client.sasl.jaas.config=<jaas config string>
有人可以指出我在这里遗漏了什么吗?
经过大量谷歌搜索得知,在k8s中部署rest-proxy时不推荐使用PORT,因此我需要定义listeners="https://0.0.0.0:port"。一旦我添加了 mTLS 就可以工作了。