22.8. KafkaAuthorizationOpa 模式属性

type

必须为 opa。

字符串

url

用于连接到 Open Policy Agent 服务器的 URL。URL 必须包含将由授权器查询的策略。这个选项是必需的。

字符串

allowOnError

定义当授权器无法查询 Open Policy Agent 时（例如，当 Kafka 客户端暂时不可用时）是否应默认允许或拒绝 Kafka 客户端。默认值为 false - 所有操作都将被拒绝。

布尔值

initialCacheCapacity

授权者使用的本地缓存的初始容量，以避免为每个请求查询 Open Policy Agent。默认为 5000。

整数

maximumCacheSize

授权器使用的本地缓存的最大容量，以避免为每个请求查询 Open Policy Agent。默认值为 50000。

整数

expireAfterMs

保存在本地缓存中记录的过期，以避免为每个请求查询 Open Policy Agent。定义从 Open Policy Agent 服务器重新加载缓存的授权决策的频率。以毫秒为单位。默认为 3600000。

整数

tlsTrustedCertificates

用于 TLS 连接到 OPA 服务器的可信证书。

CertSecretSource 数组

superUsers

超级用户列表，特别是具有无限访问权限的用户主体列表。

字符串数组

enableMetrics

定义 Open Policy Agent 授权器插件是否应提供指标。默认值为 false。

布尔值