在Kafka连接日志中屏蔽? [英] Masking in Kafka Connect logs?
本文介绍了在Kafka连接日志中屏蔽?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我需要知道卡夫卡是如何掩盖秘密的。机密包括用户名、密码、服务ID和apiKey等。我不想记录此类信息。
推荐答案
对于apache-kafka-connect可以使用秘密外部化。此功能在apache-kafka2.0.0至KIP-297中实现。
简短示例:
- 将这些属性添加到
connect-distributed.properties
文件:
config.providers=file
config.providers.file.class=org.apache.kafka.common.config.provider.FileConfigProvider
创建包含敏感信息的文件(例如
/secrets/postgres.properties
):PasswordEver
现在您可以在连接器配置中使用占位符,例如:
"数据库.密码":"${file:/secrets/postgres.properties:password}"
此处,占位符${file:/secrets/postgres.properties:user}
表示应使用文件配置提供程序,读取属性文件/secrets/postgres.properties
并从中提取用户属性。
好文章:
- Putting Kafka Connect passwords in a separate file / externalising secrets
- Secrets externalization with Debezium connectors
这篇关于在Kafka连接日志中屏蔽?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文