#apache-kafka #kafka-rest #confluent-rest-proxy
Вопрос:
Я пытаюсь применить безопасность mTLS на прокси-сервере Kafka rest, но безуспешно. Модель, которую я ищу, выглядит так, как показано ниже.
Браузер —https://host:443/—> Прокси-сервер отдыха Кафки —kerberos—>> Брокеры Кафки
Rest-прокси для брокеров Кафки работает нормально, но клиент для прокси rest работает только с http://host:port/
Мой Кафка-отдых.свойства, как показано ниже.
id=kafka-rest-test-server
ssl.keystore.location=/Users/xxxx/kafka/keystore.jks
ssl.keystore.password=dummy
ssl.key.password=dummy
ssl.keystore.type=JKS
#ssl.endpoint.identification.algorithm=https
ssl.client.authentication=REQUIRED
ssl.truststore.location=/Users/xxxx/kafka/truststore.jks
ssl.truststore.password=dummy
schema.registry.url=http://localhost:8081
zookeeper.connect=localhost:2181
bootstrap.servers=host1:9093,host2:9093
client.ssl.truststore.location=/Users/xxxx/kafka/truststore.jks
client.ssl.truststore.password=dummy
client.security.protocol=SASL_SSL
client.sasl.kerberos.service.name=kafka
client.sasl.jaas.config=<jaas config string>
Может кто-нибудь, пожалуйста, указать, что я здесь упускаю?
Ответ №1:
После долгих поисков в Google узнал, что ПОРТ устарел, когда rest-прокси развернут в k8s, поэтому мне нужно определить слушателей=»https://0.0.0.0:port». Как только я добавил, mTLS работает.