使用Kafka Connect Api发布连接器或检查其状态时,密码以纯文本显示。
为隐藏此敏感信息,我们采用了documentation
中提到的“外部化秘密”方法这有助于我们在尝试发布连接器时隐藏敏感信息,但该信息在/connectors/<connector-name>/config API中仍然可见。
我无法理解这是预期的行为还是实施中存在问题。
我已采取以下步骤实施该方法。
由于我们使用docker来实现Kafka Connect,因此我们传递以下配置
-e CONNECT_CONFIG_PROVIDERS=file
-e CONNECT_CONFIG_PROVIDERS_FILE_CLASS=org.apache.kafka.common.config.provider.FileConfigProvider
发布连接器时,我们以以下方式发布敏感值
"connection.user": "${file:<file-location>:<property-name>}",
"connection.password": "${file:<file-location>:<property-name>}"
如果有人可以指导我,我在这里缺少的步骤,我将不胜感激。
谢谢