4.2. Kafka 客户端的安全选项
使用 KafkaUser 资源,为 Kafka 客户端配置身份验证机制、授权机制和访问权限。在配置安全性方面,客户端以用户身份表示。
您可以验证并授权用户对 Kafka 代理的访问权限。身份验证允许访问,授权限制了对允许的操作的访问。
您还可以创建对 Kafka 代理具有不受约束访问权限的 超级用户。
身份验证和授权机制必须与 用于访问 Kafka 代理的监听程序规格相符。
4.2.1. 为用户处理识别 Kafka 集群
KafkaUser 资源包含一个标签,用于定义它所属的 Kafka 集群的名称(从 Kafka 资源的名称衍生)。
apiVersion: kafka.strimzi.io/v1beta1
kind: KafkaUser
metadata:
name: my-user
labels:
strimzi.io/cluster: my-cluster
该标签供 User Operator 用于标识 KafkaUser 资源、创建一个新用户,并在后续处理用户时也使用该标签。
如果标签与 Kafka 集群不匹配,User Operator 无法识别 KafkaUser,并且不会创建该用户。
如果 KafkaUser 资源的状态为空,请检查您的标签。
