Kafka에서 비밀이 어떻게 가려지고 있는지 알아야합니다. 비밀은 사용자 이름, 암호, serviceID 및 apiKey 등과 같습니다. 이러한 유형의 정보를 기록하고 싶지 않습니다.
들어 아파치 카프카 - 연결 사용할 수있는 비밀의 외부화를 . 이 기능은 KIP-297을 통해 apache-kafka 2.0.0 에서 구현되었습니다 .
간단한 예 :
connect-distributed.properties
파일에 추가 합니다.config.providers=file
config.providers.file.class=org.apache.kafka.common.config.provider.FileConfigProvider
민감한 정보 (예 :)로 파일을 만듭니다 /secrets/postgres.properties
.
password = strongestPasswordEver
이제 커넥터 구성에서 자리 표시자를 사용할 수 있습니다. 예 :
"database.password": "$ {file : /secrets/postgres.properties : password}"
여기서 자리 표시 ${file:/secrets/postgres.properties:user}
자는 파일 구성 공급자를 사용하여 속성 파일을 읽고 여기 /secrets/postgres.properties
에서 사용자 속성을 추출 해야한다고 말합니다 .
훌륭한 기사 :
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다