红帽全球峰会第 22 章 KafkaAuthorizationOpa 模式参考
使用于: KafkaClusterSpec
KafkaAuthorizationOpa 模式属性的完整列表
将 Kafka 自定义资源配置为使用 Open Policy Agent 授权。
要使用 Open Policy Agent 授权,请将 authorization 部分中的 type 属性设为值 opa,并根据需要配置 OPA 属性。Apache Kafka 的流将 Open Policy Agent 插件用于 Kafka 授权程序。有关输入数据和策略示例格式的更多信息,请参阅 Kafka 授权的 Open Policy Agent 插件。
Open Policy Agent 授权器配置示例
22.1. KafkaAuthorizationOpa 模式属性
type 属性是一个辨别器,可区分来自 KafkaAuthorizationSimple, KafkaAuthorizationKeycloak, KafkaAuthorizationCustom 的 KafkaAuthorizationOpa 类型的使用。对于类型 KafkaAuthorizationOpa,它需要是值 opa。
| 属性 | 属性类型 | 描述 |
|---|---|---|
| type | string |
必须为 |
| url | string | 用于连接到 Open Policy Agent 服务器的 URL。URL 必须包含将由授权器查询的策略。这个选项是必需的。 |
| allowOnError | 布尔值 |
定义当授权器无法查询 Open Policy Agent 时(例如,当 Kafka 客户端暂时不可用时)是否应默认允许或拒绝 Kafka 客户端。默认值为 |
| initialCacheCapacity | 整数 |
授权者使用的本地缓存的初始容量,以避免为每个请求查询 Open Policy Agent。默认为 |
| maximumCacheSize | 整数 |
授权器使用的本地缓存的最大容量,以避免为每个请求查询 Open Policy Agent。默认值为 |
| expireAfterMs | 整数 |
保存在本地缓存中记录的过期,以避免为每个请求查询 Open Policy Agent。定义从 Open Policy Agent 服务器重新加载缓存的授权决策的频率。以毫秒为单位。默认为 |
| tlsTrustedCertificates | 用于 TLS 连接到 OPA 服务器的可信证书。 | |
| superUsers | 字符串数组 | 超级用户列表,特别是具有无限访问权限的用户主体列表。 |
| enableMetrics | 布尔值 |
定义 Open Policy Agent 授权器插件是否应提供指标。默认值为 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}