Документация

Сертификаты кластера Kafka

Импорт сертификата кластера

Если при заказе кластера выбран метод аутентификации SASL/PLAIN или TLS, то для подключения к кластеру Kafka импортируйте сертификат на сервер:

  1. Выберите проект, в котором создан кластер Kafka.
  2. Перейдите в раздел Ресурсы  Приложения Managed Service for Kafka  Кластеры.
  3. Нажмите на строку с нужным кластером и перейдите на вкладку Сертификаты.
  4. Нажмите на кнопку  Действия и выберите пункт Получение цепочки сертификатов Kafka:

  5. В открывшемся окне нажмите на кнопку Подтвердить.
  6. Перейдите на вкладку История действий.
  7. Нажмите на кнопку Показать результаты выполнения действия в строке с действием Получение цепочки сертификатов Kafka:

  8. Откроется окно с содержимым сертификатов. Скопируйте всё содержимое:

  9. Подключитесь к серверу по SSH-ключу.

  10. Смените пользователя на root, выполнив команду:

  11. Создайте файл intermediate_private.pem в папке /tmp/ и вставьте в него содержимое сертификата.

  12. Создайте папку для сертификата, выполнив команду:

  13. Импортируйте сертификат на сервер, выполнив команду:

    1. Введите любой пароль для импортированного сертификата кластера.
    2. Повторно введите пароль.

    3. Введите yes и нажмите Enter.

      Примечание

      Запишите данный пароль, т.к. он понадобится при подключении к кластеру.

Обновление сертификатов кластера

Если действие сертификата кластера закончилось, обновите его.

  1. Выберите проект, в котором создан кластер Kafka.
  2. В главном меню портала перейдите в раздел Ресурсы → Приложения → Managed Service for Kafka  Кластеры.
  3. Нажмите на строку с нужным кластером.
  4. Перейдите на вкладку Сертификаты. Даты начала и окончания действия сертификата кластера отображаются в столбцах:

Чтобы обновить сертификат кластера:

  1. Выберите проект, в котором создан кластер Kafka.
  2. В главном меню портала перейдите в раздел Ресурсы → Приложения → Managed Service for Kafka  Кластеры.
  3. Нажмите на строку с нужным кластером.
  4. Перейдите на вкладку Сертификаты и нажмите на кнопку Действия.
  5. Выберите пункт Обновление сертификатов Kafka.
  6. Нажмите на кнопку Подтвердить.

В результате срок действия сертификата продлится на 1 год.

Аварийное обновление сертификатов кластера

Если срок действия сертификатов кластера истёк и нет доступа к кластеру Kafka, выполните аварийное обновление сертификатов.

Чтобы выполнить аварийное обновление сертификатов кластера:

  1. Выберите проект, в котором создан кластер Kafka.
  2. В главном меню портала перейдите в раздел Ресурсы → Приложения → Managed Service for Kafka  Кластеры.
  3. Нажмите на строку с нужным кластером.
  4. Перейдите на вкладку Сертификаты и нажмите на кнопку Действия.
  5. Выберите пункт Обновление сертификатов аварийное.
  6. Ознакомьтесь с примечанием и установите флажок Я прочитал предупреждение выше и понимаю, что я делаю.
  7. Нажмите на кнопку Подтвердить.

В результате срок действия сертификата продлится, и доступ к кластеру восстановится.

Дальнейшие шаги

Полезные ссылки

В этой статье