第 114 章 AclRule 模式参考

用于： KafkaUserAuthorizationSimple

AclRule 模式属性的完整列表

在代理 使用简单 授权时，为 KafkaUser 配置访问控制规则。

带有简单授权的 KafkaUser 配置示例

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster
spec:
  # ...
  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: "*"
          patternType: literal
        operations:
          - Read
          - Describe
      - resource:
          type: group
          name: my-group
          patternType: prefix
        operations:
          - Read

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster
spec:
  # ...
  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: "*"
          patternType: literal
        operations:
          - Read
          - Describe
      - resource:
          type: group
          name: my-group
          patternType: prefix
        operations:
          - Read

Copy to Clipboard

Toggle word wrap

使用 resource 属性指定规则应用到的资源。

简单的授权支持四种资源类型，它们在 type 属性中指定：

主题(主题)
消费者组 (group)
集群(集群)
事务 ID (transactionalId)

对于 Topic、Group 和 Transactional ID 资源，您可以指定规则在 name 属性中应用到的资源的名称。

集群类型资源没有名称。

名称使用 patternType 属性指定为一个 literal 或 prefix。

字面名称与在 name 字段中指定的名称完全相同。
前缀名称使用 name 值作为前缀，然后将规则应用于名称以该值开头的所有资源。

当 patternType 设置为literal 时，您可以将 name 设置为 * 以表示规则适用于所有资源。

有关 简单 授权、ACL 和支持的资源与操作组合的详情，请参阅授权和 ACL。

114.1. AclRule 模式属性
复制链接

Expand

属性	属性类型	描述
type	字符串（一个 [allow, deny]）	规则的类型。目前唯一支持的类型 `是允许的`。具有 `允许` 类型的 ACL 规则用于允许用户执行指定操作。默认值为 `allow`。
resource	`AclRuleTopicResource`, `AclRuleGroupResource`, `AclRuleClusterResource`, `AclRuleTransactionalIdResource`	指明应用给定 ACL 规则的资源。
主机	string	允许或拒绝 ACL 规则中描述的操作的主机。如果没有设置，则默认为 `*`，允许或拒绝任何主机的操作。
operation	字符串( [Read, Write, Delete, Alter, Describe, All, IdempotentWrite, ClusterAction, Create, AlterConfigs, DescribeConfigs])	*`operation` 属性已弃用，现在应使用 `spec.authorization.acls[].operations` 进行配置。**将允许或拒绝的操作。支持的操作有： Read, Write, Create, Delete, Alter, Describe, ClusterAction, AlterConfigs, DescribeConfigs, IdempotentWrite 和 All。
操作	字符串（一个或多个 [Read, Write, Delete, Alter, Describe, All, IdempotentWrite, ClusterAction, Create, AlterConfigs, DescribeConfigs]）数组	允许或拒绝的操作列表。支持的操作有： Read, Write, Create, Delete, Alter, Describe, ClusterAction, AlterConfigs, DescribeConfigs, IdempotentWrite 和 All。只有某些操作可用于指定的资源。

返回顶部

第 114 章 AclRule 模式参考

114.1. AclRule 模式属性
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 114 章 AclRule 模式参考

114.1. AclRule 模式属性复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

114.1. AclRule 模式属性
复制链接