1. Home
2. Confluent for Kubernetes
3. Confluent for Kubernetes での Confluent Platform の管理
4. セキュリティの管理

認証の管理

このトピックでは、Confluent Platform で認証を管理するためのデプロイ後のタスクについて説明します。

Kafka SASL/PLAIN ユーザーのアップデート

jaasConfig の場合

認証済みユーザーリストにユーザーを追加するには、テキストファイルでリストをアップデートし、シークレットをアップデートする必要があります。

1. creds-kafka-sasl-users.json という名前のテキストファイルに次の内容を追加します。

   {
   "kafka_client": "kafka_client-secret",
   "c3": "c3-secret",
   "kafka": "kafka-secret",
   "new_user": "password"
   }
   

2. Kubernetes シークレットをアップデートします。

   以下のコマンドでは、シークレットの YAML を生成し、それをアップデートとして既存のシークレットの 認証情報 に適用します。

   --from-file には plain-users.json key を使用して、--from-file=plain-users.json とする必要があります。

   kubectl create secret generic credential \
     --from-file=plain-users.json=creds-kafka-sasl-users.json \
     --save-config --dry-run=client -oyaml | \
     kubectl apply -f -
   

Kafka ブローカーを再起動する必要はありません。アップデート済みのユーザーリストがサービスによって選択されます。

jaasConfigPassThrough の場合

認証済みユーザーリストにユーザーを追加するには、シークレットの構成ファイルをアップデートして、Kafka のローリングアップデートを実行する必要があります。

1. plain-jaas.conf に、新しいユーザーとそのパスワードを追加します。

   以下に例を示します。

   sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
      username="admin" \
      password="admin-secret" \
      user_admin="admin-secret" \
      user_alice="alice-secret" \
      user_newuser="password";
   

2. 上記セクションの説明に従い、新しいファイルの内容でシークレットをアップデートします。

3. Kafka クラスターをローリングします。