2.2. その他のデプロイメント設定オプション
本書のデプロイメント手順では、AMQ Streams で提供されるインストール YAML ファイルのサンプルを使用するデプロイメントを説明します。手順では、検討する必要がある重要な設定事項について説明しますが、使用できる設定オプションをすべて取り上げるわけではありません。
カスタムリソースを使用するとデプロイメントを改良できます。
AMQ Streams をデプロイする前に、Kafka コンポーネントに使用できる設定オプションを確認できます。カスタムリソースによる設定の詳細は、デプロイメント設定 を参照してください。
2.2.1. Kafka のセキュリティー
デプロイメントでは、Cluster Operator はクラスター内でのデータの暗号化および認証に対して自動で TLS 証明書を設定します。
AMQ Streams では、暗号化、認証、および 承認 の追加の設定オプションが提供されます。
- Kafka リソースを設定 して、Kafka クラスターとクライアント間のデータ交換をセキュアにします。
- 承認サーバーが OAuth 2.0 認証 および OAuth 2.0 承認 使用するように、デプロイメントを設定します。
- 独自の証明書を使用して Kafka をセキュア にします。