1.3. 开源策略代理(OPA)集成
开源策略代理(OPA)是一个开源策略引擎。您可以将 OPA 与 AMQ Streams 集成,作为基于策略的授权机制,允许在 Kafka 代理上进行客户端操作。
从客户端发出请求时,OPA 将根据为 Kafka 访问定义的策略评估请求,然后允许或拒绝请求。
您可以为 Kafka 集群、消费者组和主题定义访问控制。例如,您可以定义一个授权策略,允许从制作者客户端写入到特定代理主题的访问。
请参阅 KafkaAuthorizationOpa
模式参考
注意
- 红帽不支持 OPA 服务器。
- OPA 集成仅在 Open JDK 11 上受支持。