红帽全球峰会第 21 章 KafkaAuthorizationSimple 模式参考
使用于: KafkaClusterSpec
KafkaAuthorizationSimple 模式属性的完整列表
对于简单授权,Apache Kafka 的流使用 Kafka 的内置授权插件:KRaft 模式的 StandardAuthorizer 和基于 ZooKeeper 的集群管理的 AclAuthorizer。ACL 允许您定义哪些用户有权访问细致级别的资源。
配置 Kafka 自定义资源以使用简单授权。将 authorization 部分中的 type 属性设为值 simple,并配置超级用户列表。
为 KafkaUser 配置访问规则,如 ACLRule 模式参考 中所述。
21.1. superUsers
被视为超级用户的用户主体列表,以便在不查询 ACL 规则的情况下始终允许它们。
简单授权配置示例
apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
name: my-cluster
namespace: myproject
spec:
kafka:
# ...
authorization:
type: simple
superUsers:
- CN=client_1
- user_2
- CN=client_3
# ...
注意
Kafka.spec.kafka 中的 config 配置属性中的 super.user 配置选项会被忽略。改为指定 authorization 属性中的超级用户。如需更多信息,请参阅 Kafka 代理配置。
