Docker Security¶
Confluent Platform は、認証されたクライアントと認証されていないクライアント、および暗号化されたクライアントと暗号化されていないクライアントの混在を含む、クラスターの暗号化と認証をサポートします。セキュリティの使用はオプションです。Confluent Platform Docker イメージでは以下のセキュリティ機能がサポートされています。
コンポーネント | テスト |
---|---|
Confluent Control Center | HTTPS |
Kafka Connect | なし |
Kafka | SASL、SSL |
REST Proxy | HTTPS |
Schema Registry | HTTPS |
ZooKeeper | SASL |
- シークレットの管理
- Confluent Platform のセキュリティを有効にする場合、シークレット(たとえば、認証情報、証明書、キータブ、Kerberos 構成など)をコンテナーに渡す必要があります。イメージは、シークレットディレクトリで認証情報が使用可能であると想定してこれを処理します。コンテナーではシークレット用の Docker ボリュームを指定し、管理者は必要なシークレットを含むホスト上のディレクトリに対してそれをマッピングする必要があります。Docker コンテナーで機密性の保持を構成する方法の詳細については、「Docker のシークレットの構成」を参照してください。
Confluent Platform で使用可能なセキュリティ機能の詳細については、Confluent Platform のセキュリティ概要ドキュメント を参照してください。
Confluent Platform で SSL を使用するためのチュートリアルについては、「Confluent Platform のデモ(cp-demo)」を参照してください。
- 監査ログ
- Docker コンテナーで監査ログを構成する方法の詳細については、「Docker での監査ログの構成」を参照してください。