Spring Kafka:凭证轮换

Question

我们使用Aiven作为Kafka作为服务提供商，他们支持凭证轮换。例如每24小时。

到目前为止，我们还没有找到一种方法，当我们需要轮换时，在Spring Kafka中创建新的消费者/生产者。基本上，在consumer.poll上抛出一个TopicAuthorizationException。

我们需要做的，基本上是创建一个具有更新信任库和密钥库路径的新消费者。密钥库和信任库是从kubernetes secrets加载的。

有人知道我们该怎么做吗？

Answer 1

侦听器容器将在任何AuthorizationException之后停止。

您可以添加ApplicationListener或@EventListener方法来接收ListenerContainerStoppedEvent。

您可以等待所有子容器停止，也可以立即停止并发容器；使用新的存储位置更新容器的containerProperties.kafkaConsumerProperties，然后重新启动容器。

我目前在生产者端看不到好的解决方案；您需要用商店位置的新覆盖替换生产者工厂bean或KafkaTemplate。

我将打开an issue以使其更容易。