認証の管理¶
このトピックでは、Confluent Platform で認証を管理するためのデプロイ後のタスクについて説明します。
Kafka SASL/PLAIN ユーザーのアップデート¶
jaasConfig の場合¶
認証済みユーザーリストにユーザーを追加するには、テキストファイルでリストをアップデートし、シークレットをアップデートする必要があります。
creds-kafka-sasl-users.json
という名前のテキストファイルに次の内容を追加します。{ "kafka_client": "kafka_client-secret", "c3": "c3-secret", "kafka": "kafka-secret", "new_user": "password" }
Kubernetes シークレットをアップデートします。
以下のコマンドでは、シークレットの YAML を生成し、それをアップデートとして既存のシークレットの
認証情報
に適用します。--from-file
にはplain-users.json key
を使用して、--from-file=plain-users.json
とする必要があります。kubectl create secret generic credential \ --from-file=plain-users.json=creds-kafka-sasl-users.json \ --save-config --dry-run=client -oyaml | \ kubectl apply -f -
Kafka ブローカーを再起動する必要はありません。アップデート済みのユーザーリストがサービスによって選択されます。
jaasConfigPassThrough の場合¶
認証済みユーザーリストにユーザーを追加するには、シークレットの構成ファイルをアップデートして、Kafka のローリングアップデートを実行する必要があります。
plain-jaas.conf
に、新しいユーザーとそのパスワードを追加します。以下に例を示します。
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \ username="admin" \ password="admin-secret" \ user_admin="admin-secret" \ user_alice="alice-secret" \ user_newuser="password";
上記セクションの説明に従い、新しいファイルの内容でシークレットをアップデートします。
Kafka クラスターをローリングします。