B.106. AclRule 架构参考

用于：KafkaUserAuthorizationSimple

在代理使用 AclAuthorizer 时，为 KafkaUser 配置访问控制规则。

授权的 KafkaUser 配置示例

apiVersion: kafka.strimzi.io/v1beta1
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster
spec:
  # ...
  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: my-topic
          patternType: literal
        operation: Read
      - resource:
          type: topic
          name: my-topic
          patternType: literal
        operation: Describe
      - resource:
          type: group
          name: my-group
          patternType: prefix
        operation: Read

apiVersion: kafka.strimzi.io/v1beta1
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster
spec:
  # ...
  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: my-topic
          patternType: literal
        operation: Read
      - resource:
          type: topic
          name: my-topic
          patternType: literal
        operation: Describe
      - resource:
          type: group
          name: my-group
          patternType: prefix
        operation: Read

Copy to Clipboard

Toggle word wrap

B.106.1. resource
复制链接

使用 resource 属性指定规则应用到的资源。

简单授权支持四种资源类型，它们在 type 属性中指定：

主题（主题）
消费者组（组）
集群（集群）
事务 ID(actionId)

对于主题、组和事务 ID 资源，您可以在 name 属性中指定规则应用到的资源名称。

集群类型资源没有名称。

使用 patternType 属性将名称指定为 字面 或 前缀。

字面名称与在 name 字段中指定完全相同。
前缀名称使用 名称 中的值作为前缀，并将规则应用于名称以值开头的所有资源。

返回顶部

B.106. AclRule 架构参考

B.106.1. resource
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

B.106. AclRule 架构参考

B.106.1. resource复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

B.106.1. resource
复制链接