Назад | Перейти на главную страницу

Разоблачение Confluent Kafka вне кластера, но внутри GCP

Я установил Confluent Kafka OSS, используя их официальную диаграмму управления: https://github.com/confluentinc/cp-helm-charts

Однако я хотел бы использовать темы Kafka в потоке данных GCP, поэтому, я думаю, это означает, что мне нужно сделать доступными модули Kafka. вне кластер K8s.

  1. Мне не удалось найти параметр в диаграмме управления для переключения с ClusterIP на Node Balancers (для каждого брокера, я думаю)

  2. Предполагая, что я это сделаю, как ограничить доступ только к ресурсам GCP (в конечном итоге к тому же проекту, в котором находится кластер K8s)?

По первому вопросу менять не нужно ClusterIP ресурсы прямо на диаграмме, поскольку они раскрывают ваши приложения в кластере. Вместо этого ты можешь создавать другие типы внешних сервисов для выставления вашего приложения на GKE.

Что касается второго, и поскольку вы работаете на GKE, вы можете просто создать частный кластер GKE что по умолчанию ограничит доступ к тому же VPC.