Sicherung des Zugriffs auf die REST-API von Kafka Connect

Question

Die REST-API für Kafka Connect ist nicht gesichert und authentifiziert. Da es nicht authentifiziert ist, ist die Konfiguration für einen Connector oder Tasks für jedermann leicht zugänglich. Da diese Konfigurationen enthalten können, wie Sie auf das Quellsystem [im Falle von SourceConnector] und auf das Zielsystem [im Falle von SinkConnector] zugreifen können, gibt es eine Standardmethode, um den Zugriff auf diese APIs zu beschränken?

Dank und Grüße. Prabha

Answer 1

Dies ist ein bekanntes Gebiet verbesserungsbedürftig in der Zukunft, aber jetzt sollten Sie eine Firewall auf den Maschinen Kafka Connect verwenden und entweder ein API-Management-Tool (Apigee, usw.) oder einen Reverse-Proxy (haproxy, nginx usw.), um sicherzustellen, dass HTTPS an einem Endpunkt beendet wird, für den Sie Zugriffskontrollregeln konfigurieren können und die Firewall nur Verbindungen vom sicheren Proxy akzeptieren kann. Bei einigen Produkten können Firewall-, Zugriffskontroll- und SSL/TLS-Beendigungsfunktionen in einer geringeren Anzahl von Produkten ausgeführt werden.