8.2. 身份验证
Kafka 侦听程序使用身份验证来确保到 Kafka 集群的安全客户端连接。
支持的验证机制:
- mTLS 身份验证(在启用了 TLS 的加密的监听程序中)
- SASL SCRAM-SHA-512
- 基于 OAuth 2.0 令牌的身份验证
- 自定义身份验证
User Operator 为 mTLS 和 SCRAM 身份验证管理用户凭证,但不管理 OAuth 2.0。例如,通过 User Operator,您可以创建一个代表需要访问 Kafka 集群的客户端的用户,并指定 tls
作为身份验证类型。
使用基于 OAuth 2.0 令牌的身份验证时,应用程序客户端可以在不公开帐户凭证的情况下访问 Kafka 代理。授权服务器处理访问权限的授予和询问有关访问权限的查询。
自定义身份验证允许任何类型的 kafka 支持的验证。它可以提供更大的灵活性,但也增加了复杂性。