2.5. 访问集群

因为 route 用于从外部访问集群,集群 CA 证书需要在代理和客户端间启用 TLS(Transport Layer 安全)加密。

先决条件

  • 您需要在 OpenShift 集群中运行 Kafka 集群。
  • Cluster Operator 还必须正在运行。

流程

  1. 查找 bootstrap 的地址 route

    oc get routes my-cluster-kafka-bootstrap -o=jsonpath='{.status.ingress[0].host}{"\n"}'

    在 Kafka 客户端中使用该地址和端口 443 作为 bootstrap 地址。

  2. 提取代理认证机构的公共证书:

    oc extract secret/my-cluster-cluster-ca-cert --keys=ca.crt --to=- > ca.crt
  3. 将可信证书导入到信任存储中:

    keytool -keystore client.truststore.jks -alias CARoot -import -file ca.crt

    您现在已准备好开始发送和接收消息。