13.2.21.2. superUsers
用户主体列表被视为超级用户,因此始终允许他们无需查询 ACL 规则。如需更多信息,请参阅 Kafka 授权。
您可以使用 Kafka.spec.kafka.config
添加用于初始化自定义授权器的配置。
Kafka.spec
下的自定义授权配置示例
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster namespace: myproject spec: kafka: # ... authorization: type: custom authorizerClass: io.mycompany.CustomAuthorizer superUsers: - CN=client_1 - user_2 - CN=client_3 # ... config: authorization.custom.property1=value1 authorization.custom.property2=value2 # ...
除了 Kafka
自定义资源配置外,包含自定义授权器类的 JAR 文件及其依赖关系必须在 Kafka 代理的类路径上可用。
AMQ Streams Maven 构建过程提供了一种将自定义第三方库添加到生成的 Kafka 代理容器镜像的机制,方法是将它们添加为 docker-images/kafka/kafka-third 第三方-libs 目录下的
pom.xml
文件中的依赖项。目录包含不同 Kafka 版本的不同文件夹。选择相应的文件夹。在修改 pom.xml
文件之前,第三方库必须在 Maven 存储库中可用,并且 Maven 存储库必须能被 AMQ Streams 构建流程访问。
注意
Kafka
配置选项将被忽略。在 .spec.kafka
user中的 config
属性中的 super.授权
属性中指定超级用户。如需更多信息,请参阅 Kafka 代理配置。