1. Home
  2. Confluent for Kubernetes
  3. Confluent Platform の構成
  4. Confluent for Kubernetes でのセキュリティの構成
  5. Confluent for Kubernetes での認可の構成

RBAC のためのネットワークの構成

このトピックでは、ロールベースアクセス制御(RBAC)を有効にして Confluent Platform への外部アクセスをセットアップする場合に別途必要となるネットワーク構成手順について説明します。

MDS への外部アクセスを有効にした場合、特定のタイプ(ロードバランサー、ノードポート、ルートのいずれか)のサービスが 1 つ追加で Kubernetes に作成されます。

Kafka Metadata Service (MDS) への外部アクセスをサポートする必要がある場合は、Kafka のカスタムリソース(CR)で以下のように構成してください。

ロードバランサーを使用した MDS への外部アクセス

spec
  services
    mds:
      externalAccess:
        type: loadBalancer
        loadBalancer:
          domain:    # Required. The domain name of the MDS cluster.
          port:      # The port to externally access MDS.
                     # If not set, the same internal/external port is
                     # configured.
          prefix:    # If set, the MDS endpoint is <prefix>.<domain>.
                     # If omitted, the MDS endpoint is <domain> by default.
Copy

外部から MDS にアクセスするためのエンドポイントは https://<prefix>.<domain>:<port> です。

spec.services.mds.externalAccess.loadBalancer.port が設定されていない場合、MDS に外部からアクセスするためのエンドポイントには、次に示したデフォルトのポートが使用されます。

  • ロードバランサーを使用して、外部から HTTPS で MDS にアクセスするためのエンドポイントは、https://<prefix>.<domain>:443 です。
  • ロードバランサーを使用して、外部から HTTP で MDS にアクセスするためのエンドポイントは、http://<prefix>.<domain>:80 です。

ノードポートを使用した MDS への外部アクセス

spec
  services
    mds:
      externalAccess:
        type: nodePort
        nodePort:
          externalTrafficPolicy: # Cluster or Local
          host:                  # Host name of the MDS
          nodePortOffset:        # Port number of the MDS. The value should
                                 # be between 30000 and 32767, inclusive.
Copy

以下に例を示します。

spec
  services
    mds:
      externalAccess:
        type: nodePort
        nodePort:
          externalTrafficPolicy: Cluster
          host: example.com
          nodePortOffset: 30001
Copy

ノードポートを使用して外部から MDS にアクセスするためのエンドポイントは http(s)://<host>:<nodePortOffset> です。

ルートを使用した MDS への外部アクセス

spec
  services
    mds:
      externalAccess:
        type: route
        route:
          domain:    # Required. Domain name of the MDS cluster.
          prefix:    # If set, the MDS endpoint is <prefix>.<domain>.
                     # If omitted, the MDS endpoint is <domain> by default.
Copy

ルートを使用して、外部から HTTP で MDS にアクセスするためのエンドポイントは、http://<domain>:80 です。

ルートを使用して、外部から HTTPS で MDS にアクセスするためのエンドポイントは、https://<domain>:443 です。