如何在生产区域以分布方式运行Kafka连接

Question

根据Confluent上的文档我们可以使用Connect Rest API来开始/停止/管理Kafka Connect-只想了解当我们在云上部署资源时，最好的方法是什么（在我的情况下AWS）在我们限制UI访问的位置。

1. 我们在私人子网中拥有所有应用程序和kafka。
2. 我们根本无法使用任何公共IP来暴露GUI或直接通过Bowser或Postman直接击中Kafka Connect API。
3. 由于访问限制，我们也无法进行端口转发。

想了解人们如何使用直接访问限制来运行生产级Kafka-我们可以直接使用的一些开源工具？在REST CONNECT API周围创建并使OpenSOURCE吗？ 请指导这一点。

谢谢

Answer 1

不能做端口转发

即使使用ELB/ALB也 ？这将是访问API的必要步骤

限制UI访问

Kafka Connect没有UI，因此您无需担心。 MSK Connect仪表板确实可以，但是只有在您登录到AWS帐户时才可以访问。

完全无法使用任何公共IP来暴露GUI或直接通过Bowser或Postman直接击中Kafka Connect API

它绝对不应该是公开的，但是只要您拥有，您就可以使用袜子代理来解决该限制SSH访问。不过，我建议不要使用桌面/浏览器与API进行交互。您应该将配置保留为代码；例如，“ nofollow noreferrer”> Terraform> Terraform 是MSK连接器。

例如，您也可以使用EKS和部署Strimzi操作员，并将连接部署作为Kubernetes资源管理。然后，按照GitOps风格，连接器在私有子网中通过GIT操作进行控制，而不是直接与任何连接HTTP端点进行交互。