红帽全球峰会22.8. KafkaAuthorizationOpa 模式属性
type 属性是一个辨别器,可区分来自 KafkaAuthorizationSimple, KafkaAuthorizationKeycloak, KafkaAuthorizationCustom 的 KafkaAuthorizationOpa 类型的使用。对于类型 KafkaAuthorizationOpa,它需要是值 opa。
| 属性 | Description |
|---|---|
| type |
必须为 |
| 字符串 | |
| url | 用于连接到 Open Policy Agent 服务器的 URL。URL 必须包含将由授权器查询的策略。这个选项是必需的。 |
| 字符串 | |
| allowOnError |
定义当授权器无法查询 Open Policy Agent 时(例如,当 Kafka 客户端暂时不可用时)是否应默认允许或拒绝 Kafka 客户端。默认值为 |
| 布尔值 | |
| initialCacheCapacity |
授权者使用的本地缓存的初始容量,以避免为每个请求查询 Open Policy Agent。默认为 |
| 整数 | |
| maximumCacheSize |
授权器使用的本地缓存的最大容量,以避免为每个请求查询 Open Policy Agent。默认值为 |
| 整数 | |
| expireAfterMs |
保存在本地缓存中记录的过期,以避免为每个请求查询 Open Policy Agent。定义从 Open Policy Agent 服务器重新加载缓存的授权决策的频率。以毫秒为单位。默认为 |
| 整数 | |
| tlsTrustedCertificates | 用于 TLS 连接到 OPA 服务器的可信证书。 |
| superUsers | 超级用户列表,特别是具有无限访问权限的用户主体列表。 |
| 字符串数组 | |
| enableMetrics |
定义 Open Policy Agent 授权器插件是否应提供指标。默认值为 |
| 布尔值 |
