apache-kafka - 在 Kafka Connect 日志中屏蔽?
问题描述
我需要知道秘密是如何在 Kafka 中被掩盖的。秘密就像用户名、密码、serviceID 和 apiKey 等等。我不想记录此类信息。
解决方案
对于apache-kafka-connect,您可以使用secrets externalization。此功能通过KIP-297在apache-kafka 2.0.0中实现。
简短的例子:
- 将这些属性添加到
connect-distributed.properties
文件中:
config.providers=file
config.providers.file.class=org.apache.kafka.common.config.provider.FileConfigProvider
创建一个包含敏感信息的文件(例如
/secrets/postgres.properties
):密码=strongestPasswordEver
现在您可以在连接器配置中使用占位符,例如:
"database.password": "${file:/secrets/postgres.properties:password}"
在这里,占位符${file:/secrets/postgres.properties:user}
表示应该使用文件配置提供程序,读取属性文件/secrets/postgres.properties
并从中提取用户属性。
伟大的文章:
推荐阅读
- angular - 由于崩溃 Ionic 5 无法打开“DetailPage”
- javascript - 渲染不同的组件时无法更新组件(useState)
- scala - 如何将 GetResponse 从 elastic4s 转换为特定案例类?
- google-cloud-platform - 使用 Podman 向 Google Container Registry 进行身份验证
- reactjs - 使用 React 钩子防止不正确的状态
- internet-explorer - Office 加载项未显示在 IE 11 中的 Powerpoint 应用程序上
- migration - 关于 ObjectBox 数据模型重命名的问题
- c++ - main 中的非可移植 const
- c# - 这是正确的..在执行'dbContext.SaveChanges()'命令时EF比较本地和上下文值以生成查询
- python - 如何将数据框中的列映射到另一个数据框的两个不同列并检索映射项?