我们正在使用Apache kafka_2.11-1.1.0。每当我们要添加新的Kafka生产者或使用者时,我们都会在truststore中更新新证书。添加证书后,我们必须重新启动kafka集群。有没有更好的方法或CLI方法来通知Kafka有关新证书的增加?
我认为您已经在server.properties中添加了以下几行:
ssl.truststore.location=/var/private/ssl/kafka.server.truststore.jks
ssl.truststore.password=test1234
ssl.keystore.location=/var/private/ssl/kafka.server.keystore.jks
ssl.keystore.password=test1234
ssl.key.password=test1234
上述所有Update Mode的broker configurations为per-broker,这意味着参数requires broker restart for update:
read-only:需要重新启动代理以进行更新。per-broker:可以为每个代理动态更新。cluster-wide:可以作为群集范围的默认值动态更新。也可以作为每个经纪人的值进行更新以进行测试。
因此,可以[[0]]进行dynamically,但不必删除整个群集。假设您拥有(例如)3个代理,您仍然可以进行滚动更新。即使丢失了两个代理,仍然可以访问具有至少3个分区和replication-factor=3的主题(例如,删除一个代理以进行维护以更新truststore并意外丢失了另一个)。