Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.6. 为 Apache Kafka 管理员设计流

Apache Kafka 的流提供用于配置部署的自定义资源。默认情况下,查看、创建、编辑和删除这些资源的权限仅限于 OpenShift 集群管理员。Apache Kafka 的流提供了两个集群角色,您可以使用它们为其他用户分配这些权限:

  • strimzi-view 允许用户查看和列出 Apache Kafka 资源的流。
  • strimzi-admin 允许用户为 Apache Kafka 资源创建、编辑或删除流。

安装这些角色时,它们将自动将这些权限聚合(添加)到默认的 OpenShift 集群角色。strimzi-view 聚合到 view 角色,strimzi-admin 聚合到 editadmin 角色。由于聚合,您可能不需要将这些角色分配给已具有类似权利的用户。

以下流程演示了如何分配 strimzi-admin 角色,允许非集群管理员管理 Apache Kafka 资源的 Streams。

系统管理员可在部署 Cluster Operator 后为 Apache Kafka 管理员指定流。

先决条件

  • 使用 Cluster Operator 部署 Apache Kafka 自定义资源定义(CRD)和基于角色的访问控制(RBAC)资源的

流程

  1. 在 OpenShift 中创建 strimzi-viewstrimzi-admin 集群角色。 

    oc create -f install/strimzi-admin
    Copy to Clipboard Toggle word wrap

  2. 如果需要,为需要它们的用户分配提供访问权限的角色。 

    oc create clusterrolebinding strimzi-admin --clusterrole=strimzi-admin --user=user1 --user=user2
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat