docker - 如何使用 Confluent Schema Registry Docker Image 启用安全性?
问题描述
我正在尝试将 Confluent Schema Registry 部署到我们的内部 AWS 基础设施 (ECS) 中,以便它可以作为 REST API 使用。完整的图像已经可以从 Confluent 获得:
https://hub.docker.com/r/confluentinc/cp-schema-registry
我创建了一个 Dockerfile 用于部署相同的配置如下:
FROM confluentinc/cp-schema-registry:5.2.1
EXPOSE 8882
ENV SCHEMA_REGISTRY_KAFKASTORE_BOOTSTRAP_SERVERS="<Bootstrap_server_URL>"
ENV SCHEMA_REGISTRY_HOST_NAME="0.0.0.0"
ENV SCHEMA_REGISTRY_LISTENERS="http://0.0.0.0:8882"
ENV SCHEMA_REGISTRY_DEBUG=true
ENV SCHEMA_REGISTRY_KAFKASTORE_SASL_MECHANISM=PLAIN
ENV SCHEMA_REGISTRY_KAFKASTORE_SECURITY_PROTOCOL=SASL_SSL
我需要为同一服务启用身份验证和授权。据我了解,可以通过调整上述 Dockerfile 中的配置参数来启用安全性。
但由于我完全使用来自 Confluent 的图像,我无法理解如何将参数与图像一起使用。
解决方案
您可以使用like中的-e
标志或文件中的 yaml覆盖它们docker run
docker run -e "FOO=BAR" --rm alpine env
docker-compose.yml
---
version: "3.2"
services:
alpine: env
command:
environment:
- PGID=BAR
推荐阅读
- java - Spring boot 2 和 Angular 6 登录问题
- c# - Thread.CurrentThread.CurrentUICulture 针对 Android 中的相同设置为同一设备返回不同的 CultureInfo
- html - 引导表 - 会计格式的数字
- c# - 从 c# 类属性中的字符串返回字符串 []
- mysql - 如何根据逗号分隔字段的位置创建权重并取消嵌套列
- azure - Azure Serverless Function @TableInput 绑定比在具有静态字段的函数中调用 API 的优势
- javascript - 如何使用 javascript / axios 从服务器访问错误响应
- xslt - 你可以在 Saxon/XSLT3 中禁用主输出文件的输出吗?
- spring - 我们可以在 Spring Boot Cucumber 测试应用程序中使用 @tag 顺序运行场景吗?使用的语言是java
- shell - 运行脚本读取三个值,然后将第一个值输出到 txt 文件,如果第二个和第三个加起来等于设定的数字以上