你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本页介绍支持通过哪些身份验证方法和客户端使用服务连接器将 Confluent Cloud 上的 Apache kafka 连接到其他云服务。 即使不使用服务连接器,你可能仍然可以使用其他编程语言连接到 Confluent Cloud 上的 Apache kafka。 此页面还显示了你在创建服务连接时获得的默认环境变量名称和值(或 Spring Boot 配置)。
受支持的计算服务
可以使用服务连接器将以下计算服务连接到 Confluent Cloud 上的 Apache kafka:
- Azure 应用程序服务
- Azure Container Apps
- Azure Functions
- Azure Kubernetes 服务 (AKS)
- Azure Spring Apps
支持的身份验证类型和客户端类型
下表显示了使用服务连接器将计算服务连接到 Confluent Cloud 上的 Apache kafka 时支持哪些客户端类型和身份验证方法的组合。 “是”表示支持该组合,“否”表示不支持该组合。
| 客户端类型 | 系统分配的托管标识 | 用户分配的托管标识 | 机密/连接字符串 | 服务主体 |
|---|---|---|---|---|
| .NET | 否 | No | 是 | 否 |
| Java | 否 | No | 是 | 否 |
| Java - Spring Boot | 否 | No | 是 | 否 |
| Node.js | 否 | No | 是 | 否 |
| Python | 否 | No | 是 | 否 |
| 无 | 否 | No | 是 | 否 |
此表指出,对于所有客户端类型,唯一支持的身份验证方法是机密/连接字符串方法。 所有客户端类型都不支持其他身份验证方法。
默认环境变量名称或应用程序属性
使用以下连接详细信息将计算服务连接到 Kafka。 对于以下示例,请将占位符文本<server-name>、<Bootstrap-server-key>、<Bootstrap-server-secret>、<schema-registry-key> 和 <schema-registry-secret> 替换为服务器名称、Bootstrap 服务器密钥、Bootstrap 服务器机密、架构注册表项和架构注册表机密。 有关命名约定的详细信息,请参阅服务连接器内部一文。 请参阅 Kafka 客户端示例在 Confluent Cloud 上生成 Kafka 客户端应用程序。
机密/连接字符串
警告
Microsoft 建议使用最安全的可用身份验证流。 本过程中介绍的身份验证流程需要非常高的信任度,并携带其他流中不存在的风险。 请仅在无法使用其他更安全的流(例如托管标识)时才使用此流。
SpringBoot 客户端类型
| 默认环境变量名称 | 说明 | 示例值 |
|---|---|---|
| spring.kafka.properties.bootstrap.servers | Kafka 启动服务器 | pkc-<server-name>.eastus.azure.confluent.cloud:9092 |
| spring.kafka.properties.sasl.jaas.config | Kafka SASL 配置 | org.apache.kafka.common.security.plain.PlainLoginModule required username='<Bootstrap-server-key>' password='<Bootstrap-server-secret>'; |
| spring.kafka.properties.schema.registry.url | Confluent 注册表 URL | https://psrc-<server-name>.westus2.azure.confluent.cloud |
| spring.kafka.properties.schema.registry.basic.auth.user.info | Confluent 注册表用户信息 | <schema-registry-key>:<schema-registry-secret> |
其他客户端类型
| 默认环境变量名称 | 说明 | 示例值 |
|---|---|---|
| AZURE_CONFLUENTCLOUDKAFKA_BOOTSTRAPSERVER | Kafka 启动服务器 | pkc-<server-name>.eastus.azure.confluent.cloud:9092 |
| AZURE_CONFLUENTCLOUDKAFKA_KAFKASASLCONFIG | Kafka SASL 配置 | org.apache.kafka.common.security.plain.PlainLoginModule required username='<Bootstrap-server-key>' password='<Bootstrap-server-secret>'; |
| AZURE_CONFLUENTCLOUDSCHEMAREGISTRY_URL | Confluent 注册表 URL | https://psrc-<server-name>.westus2.azure.confluent.cloud |
| AZURE_CONFLUENTCLOUDSCHEMAREGISTRY_USERINFO | Confluent 注册表用户信息 | <schema-registry-key>:<schema-registry-secret> |
后续步骤
参考下面列出的教程来详细了解服务连接器。