主页
产品
Red Hat AMQ
2020.Q4
在 OpenShift 中使用 AMQ Streams
4.4.2.2. Kafka 集群中的 OAuth 2.0 身份验证配置

4.4.2.2. Kafka 集群中的 OAuth 2.0 身份验证配置

要在 Kafka 集群中使用 OAuth 2.0 身份验证，例如，您可以使用身份验证方法 oauth 为 Kafka 集群自定义资源指定 TLS 侦听程序配置：

断言 OAuth 2.0 的身份验证方法类型

apiVersion: kafka.strimzi.io/v1beta1
kind: Kafka
spec:
  kafka:
    # ...
    listeners:
      - name: tls
        port: 9093
        type: internal
        tls: true
        authentication:
          type: oauth
      #...

apiVersion: kafka.strimzi.io/v1beta1
kind: Kafka
spec:
  kafka:
    # ...
    listeners:
      - name: tls
        port: 9093
        type: internal
        tls: true
        authentication:
          type: oauth
      #...

Copy to Clipboard

Toggle word wrap

您可以配置 普通的、tls 和外部 监听程序，但建议您不要使用使用 OAuth 2.0 禁用 TLS 加密 的纯 监听程序 或外部监听程序，因为这会对通过令牌 Sft 进行网络窃取和未经授权的访问造成漏洞。

您可以使用 type: oauth 为安全传输层配置 外部 监听程序，以便与客户端通信。

使用带有外部监听器的 OAuth 2.0

# ...
listeners:
  - name: external
    port: 9094
    type: loadbalancer
    tls: true
    authentication:
      type: oauth
    #...

# ...
listeners:
  - name: external
    port: 9094
    type: loadbalancer
    tls: true
    authentication:
      type: oauth
    #...

Copy to Clipboard

Toggle word wrap

tls 属性默认为 false，因此必须启用。

当您将身份验证类型定义为 OAuth 2.0 后，您可以根据验证类型添加配置，或者作为快速本地 JWT 验证或使用内省端点进行令牌验证。

为监听程序配置 OAuth 2.0 的步骤以及描述和示例，请参考为 Kafka 代理配置 OAuth 2.0 支持。

返回顶部

4.4.2.2. Kafka 集群中的 OAuth 2.0 身份验证配置

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links