4.2.2.2. SCRAM-SHA-512 身份验证
要使用 SCRAM-SHA-512 身份验证机制,请将 type
字段设置为 scr am-sha-512
。
启用了 SCRAM-SHA-512 身份验证的 KafkaUser
示例
apiVersion: kafka.strimzi.io/v1beta1 kind: KafkaUser metadata: name: my-user labels: strimzi.io/cluster: my-cluster spec: authentication: type: scram-sha-512 # ...
当 User Operator 创建用户时,它会创建一个名称与 KafkaUser
资源相同的新 secret。该机密包含 password
密钥中生成的密码,该密码使用 base64 编码。若要使用该密码,必须对其进行解码。
带有用户凭证的 Secret
示例
apiVersion: v1
kind: Secret
metadata:
name: my-user
labels:
strimzi.io/kind: KafkaUser
strimzi.io/cluster: my-cluster
type: Opaque
data:
password: Z2VuZXJhdGVkcGFzc3dvcmQ= 1
- 1
- 生成的密码 base64 编码。
解码生成的密码:
echo "Z2VuZXJhdGVkcGFzc3dvcmQ=" | base64 --decode