Confluent Platform のネットワークの概要¶
このセクションでは、Confluent for Kubernetes (CFK)で、Kafka をはじめとする Confluent Platform コンポーネントをクライアントに公開するためのネットワーク構成オプションについて説明します。
次の画像は、各 Confluent Platform コンポーネントに使用できるネットワークインターフェイスを示しています。
Kafka およびその他の Confluent コンポーネントに Kubernetes クラスター外から接続¶
次に示したのは、Confluent Platform に使用できる外部インターフェイスの概略図です。
CFK でサポートされる外部アクセス方法は以下のとおりです。構成できる方法はコンポーネントごとに 1 つです。いずれかの方法で外部アクセスを有効にし、Confluent をデプロイした後は、他の外部アクセス方法に変更することはできません。
- ロードバランサー
- クライアントによる Confluent Platform との接続に、Kubernetes プロバイダーのロードバランサーが使用されます。
- ノードポート
- クライアントによる Confluent Platform との接続に、Kubernetes ワーカーノードの指定された静的ポート(NodePort)(または、指定されたポートにトラフィックを転送できるお客様管理のネットワークインフラストラクチャ)が使用されます。
- ポートベースの静的アクセス
- クライアントによる Kafka との接続は、Kubernetes Ingress コントローラーによってポートベースルーティングを使用して管理されます。
- ホストベースの静的アクセス
- クライアントによる Kafka との接続は、Kubernetes Ingress コントローラーによってホストベースルーティングを使用して管理されます。
- ルート(OpenShift)
- クライアントによる Confluent Platform との接続に OpenShift ルートが使用されます。
その他、Metadata Service (MDS) への外部アクセスを実現するために必要な構成手順については、「RBAC のためのネットワークの構成」を参照してください。
同じ Kubernetes クラスター内から Kafka に接続¶
CFK によって同じ Kubernetes クラスター内にデプロイされた Confluent コンポーネントと、同じ Kubernetes クラスター内のクライアントアプリケーションが、Kafka の内部リスナー経由で Kafka に接続する際は、以下のアドレスが使用されます。
- このクライアントまたはコンポーネントと同じ名前空間に Kafka クラスターがデプロイされている場合:
<kafka-component-name> :9071 - このクライアントまたはコンポーネントとは異なる名前空間に Kafka クラスターがデプロイされている場合:
<kafka-component-name>.<kafka-namespace>.svc.cluster.local:9071
Kafka カスタムリスナー¶
外部と内部のアクセスリスナーに加え、追加のカスタムリスナーを構成して Kafka にアクセスすることができます。
カスタムリスナーを使用すると、Kafka の外部リスナーに指定したホストで、次の追加プロパティを構成できます。
カスタムリスナーの名前では、大文字と小文字が区別されます。
リスナーのホスト名は、外部リスナーのホスト名から派生しているため変更できません。
以下に示すのは、追加ポート 9204 を使用するカスタムリスナーの定義例です。
spec:
listeners:
custom:
- name: customlistener1
port: 9204
Kafka のカスタムリスナーをセットアップするサンプルシナリオについては、「Kafka Listeners」を参照してください。