6.3. User Operator

User Operator は、KafkaUser リソースを通じて Kafka クラスター内のユーザーを管理する方法を提供します。

User Operator は、Kafka ユーザーが記述される KafkaUser リソースを監視して Kafka クラスターの Kafka ユーザーを管理し、Kafka ユーザーが Kafka クラスターで適切に設定されるようにします。

KafkaUser が作成、削除、または変更されると、ユーザーオペレーターは Kafka ユーザーに対して対応するアクションを実行します。

アプリケーションのデプロイメントの一部として KafkaUser リソースを宣言すると、User Operator が Kafka ユーザーを管理します。ユーザーの認証および承認メカニズムを指定できます。たとえば、ユーザーがブローカーへのアクセスを独占しないようにするため、Kafka リソースの使用を制御する ユーザークォータ を設定することもできます。

ユーザーが作成されると、ユーザークレデンシャルが Secret に作成されます。アプリケーションはユーザーとそのクレデンシャルを使用して、認証やメッセージの生成または消費を行う必要があります。

User Operator は 認証のクレデンシャルを管理する他に、KafkaUser 宣言にユーザーのアクセス権限の記述を含めることで承認も管理します。