セキュリティを構成するためのプレフィックス¶
構成パラメーター¶
Confluent Platform の各コンポーネントおよび多くの機能領域(たとえば、監査ログ)ではセキュリティを構成できます。次の表では、セキュリティ構成プロパティに使用するプレフィックスの種類と構成する場所を示します。
重要
シークレット config.providers
は、client.*
などのプレフィックスには伝播されません。このため、シークレットでプレフィックスを使用する場合は、config.providers
と config.providers.securepass.class
を指定する必要があります。詳細については、「シークレット構成でのプレフィックスの使用」を参照してください。
セキュリティ構成 | プレフィックス | 構成場所 |
---|---|---|
監査ログ | confluent.security.event. |
etc/kafka/server.properties |
ブローカー | なし | etc/kafka/server.properties |
ブローカーの LDAP 構成 | ldap. |
etc/kafka/server.properties |
ブローカーの Metadata Service(MDS)のバックエンド構成 | confluent.metadata. |
etc/kafka/server.properties |
Metadata Service(MDS)の構成 | confluent.metadata.server. |
etc/kafka/server.properties |
コンソールクライアント | なし | クライアントプロパティ(たとえば、producer.config または consumer.config ) |
Connect ワーカー | なし、producer. 、consumer. または admin. |
etc/kafka/connect-distributed.properties |
Control Center | confluent.controlcenter.streams.
confluent.controlcenter.connect.
confluent.controlcenter.ksql. |
etc/confluent-control-center/control-center.properties |
Java クライアント | Java クライアントは Javadoc で定義された静的パラメーターを使用します。 |
Properties クラスの SslConfigs または SaslConfigs |
Metrics Reporter | confluent.metrics.reporter. |
etc/kafka/server.properties |
クライアントでのモニタリングインターセプター | confluent.monitoring.interceptor. |
クライアントプロパティ(たとえば、producer.config または consumer.config) |
Connect でのモニタリングインターセプター | producer.confluent.monitoring.interceptor.
consumer.confluent.monitoring.interceptor. |
etc/kafka/connect-distributed.properties |
Replicator でのモニタリングインターセプター | src.consumer.confluent.monitoring.interceptor. |
コネクターの JSON ファイル(ワーカープロパティファイルではありません) |
Rebalancer | confluent.rebalancer.metrics. |
--config-file を使用したパス構成(rebalance-metrics-client.properties など) |
Replicator |
|
コネクターの JSON ファイル(ワーカープロパティファイルではありません) |
REST Proxy | client. |
etc/kafka/kafka-rest.properties |
Schema Registry | kafkastore. |
etc/schema-registry/schema-registry.properties |
ZooKeeper | なし | etc/kafka/zookeeper.properties |
HTTPS を構成するための環境変数¶
Confluent Platform のコンポーネントで、HTTPS を使用してサービス(HTTPS 対応 Confluent Schema Registry など)へ接続するとき、場合によっては、 対象となる HTTPS 接続の SSL 認証情報 を構成する必要があります。次の表では、HTTPS 接続の SSL 認証情報を使用して構成する環境変数の名前を、コンポーネントごとに示しています。
コンポーネント | 環境変数 |
---|---|
ブローカー | KAFKA_OPTS |
コンソールクライアント | KAFKA_OPTS |
ksqlDB | KSQL_OPTS |
Connect ワーカー | KAFKA_OPTS |
Confluent Rebalancer | REBALANCER_OPTS |
Control Center | CONTROL_CENTER_OPTS |
Schema Registry | SCHEMA_REGISTRY_OPTS |
REST Proxy | KAFKAREST_OPTS |
他の環境変数¶
Schema Registry ACL オーソライザーを SASL で使用する場合、JAAS の構成ファイルを SECURITY_PLUGINS_OPTS
環境変数で渡してから、sr-acl-cli
を呼び出します。
export SECURITY_PLUGINS_OPTS=-Djava.security.auth.login.config=/etc/schema-registry/kafka_client_jaas.conf