第 107 章 AclRule 模式参考

用于： KafkaUserAuthorizationSimple

AclRule 模式属性的完整列表

当代理使用 AclAuthorizer 时，为 KafkaUser 配置访问控制规则。

带有授权的 KafkaUser 配置示例

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster
spec:
  # ...
  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: my-topic
          patternType: literal
        operations:
          - Read
          - Describe
      - resource:
          type: group
          name: my-group
          patternType: prefix
        operations:
          - Read

107.1. resource
复制链接

使用 resource 属性指定规则应用到的资源。

简单授权支持四种资源类型，这些资源在 type 属性中指定：

主题(主题)
消费者组 (group)
集群(集群)
事务 ID (transactionalId)

对于 Topic、Group 和 Transactional ID 资源，您可以指定规则应用到 name 属性中的资源名称。

集群类型资源没有名称。

名称使用 patternType 属性指定为一个 literal 或 prefix。

在 name 字段中指定的字面名称完全相同。
前缀名称使用 name 值作为前缀，然后将规则应用到名称以该值开头的所有资源。

当 patternType 设置为literal 时，您可以将 name 设置为 * 以表示规则适用于所有资源。

允许用户从所有主题读取消息的 ACL 规则示例

    acls:
      - resource:
          type: topic
          name: "*"
          patternType: literal
        operations:
          - Read

第 107 章 AclRule 模式参考

107.1. resource
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 107 章 AclRule 模式参考

107.1. resource复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

107.1. resource
复制链接