13.2.20. KafkaAuthorizationKeycloak 模式参考
用于: KafkaClusterSpec
type
属性是一个光盘,它区分使用 KafkaAuthorizationKeycloak
类型与 KafkaAuthorizationSimple,
KafkaAuthorizationOpa,
KafkaAuthorizationCustom
。它必须具有类型 KafkaAuthorizationKey
。
cloak 的值 key
cloak
属性 | 描述 |
---|---|
type |
必须为 |
字符串 | |
clientId | Kafka 客户端 ID,可用于对 OAuth 服务器进行身份验证并使用令牌端点 URI。 |
字符串 | |
tokenEndpointUri | 授权服务器令牌端点 URI. |
字符串 | |
tlsTrustedCertificates | TLS 连接到 OAuth 服务器的可信证书。 |
disableTlsHostnameVerification |
启用或禁用 TLS 主机名验证。默认值为 |
布尔值 | |
delegateToKafkaAcls |
如果红帽单点登录授权服务策略 DENIED,则是否应将授权决定委派给"简单"授权者。默认值为 |
布尔值 | |
grantsRefreshPeriodSeconds | 两个连续延长的时间(以秒为单位)运行。默认值为 60。 |
整数 | |
grantsRefreshPoolSize | 用于刷新(active 会话)时授予的线程数。线程越多,并行性越高,作业越快完成。但是,使用更多线程在授权服务器上放置更重的负载。默认值为 5。 |
整数 | |
superUsers | 超级用户列表。应包含应获得无限访问权限的用户主体列表。 |
字符串数组 |