4.2. Kafka 客户端的安全选项

使用 KafkaUser 资源，为 Kafka 客户端配置身份验证机制、授权机制和访问权限。在配置安全性方面，客户端以用户身份表示。

您可以验证并授权用户对 Kafka 代理的访问权限。身份验证允许访问，授权限制了对允许的操作的访问。

您还可以创建对 Kafka 代理具有不受约束访问权限的 超级用户。

KafkaUser 资源包含一个标签，用于定义它所属的 Kafka 集群的名称（从 Kafka 资源的名称衍生）。

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster

Copy to Clipboard

Toggle word wrap

该标签供 User Operator 用于标识 KafkaUser 资源、创建一个新用户，并在后续处理用户时也使用该标签。

如果标签与 Kafka 集群不匹配，User Operator 无法识别 KafkaUser，并且不会创建该用户。

如果 KafkaUser 资源的状态为空，请检查您的标签。

返回顶部