B.41. KafkaAuthorizationSimple schema 参考


用于:KafkaClusterSpec

AMQ Streams 中的简单授权使用 AclAuthorizer 插件,即 Apache Kafka 提供的默认访问控制列表(ACL)授权插件。ACL 允许您定义哪些用户有权在细粒度级别上访问哪些资源。

Kafka 自定义资源配置为使用简单授权。将 授权 部分中的 type 属性设置为 simple 值,再配置超级用户列表。

KafkaUser 配置访问规则,如 ACLRule schema 参考 中所述。

B.41.1. superUsers

用户主体列表被视为超级用户,因此始终允许他们无需查询 ACL 规则。如需更多信息,请参阅 Kafka 授权

简单授权配置示例

authorization:
  type: simple
  superUsers:
    - CN=client_1
    - user_2
    - CN=client_3

注意

Kafka .spec.kafka 中的 config 属性中的 super. user 配置选项将被忽略。在 授权 属性中指定超级用户。如需更多信息,请参阅 Kafka 代理配置

type 属性是一个光盘,它区分使用 KafkaAuthorizationSimpleKafkaAuthorizationOpaKafkaAuthorizationKeycloak。它的值 对于 KafkaAuthorizationSimple 类型必须简单

属性描述

type

必须 简单

字符串

superUsers

超级用户列表。应包含应获得无限访问权限的用户主体列表。

字符串数组

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.