13.2.20. KafkaAuthorizationKeycloak 模式参考
用于: KafkaClusterSpec
type 属性是一个光盘,它区分使用 KafkaAuthorizationKeycloak 类型与 KafkaAuthorizationSimple, KafkaAuthorizationOpa, KafkaAuthorizationCustom。它必须具有类型 KafkaAuthorizationKey 。
cloak 的值 key cloak
| 属性 | 描述 |
|---|---|
| type |
必须为 |
| 字符串 | |
| clientId | Kafka 客户端 ID,可用于对 OAuth 服务器进行身份验证并使用令牌端点 URI。 |
| 字符串 | |
| tokenEndpointUri | 授权服务器令牌端点 URI. |
| 字符串 | |
| tlsTrustedCertificates | TLS 连接到 OAuth 服务器的可信证书。 |
| disableTlsHostnameVerification |
启用或禁用 TLS 主机名验证。默认值为 |
| 布尔值 | |
| delegateToKafkaAcls |
如果红帽单点登录授权服务策略 DENIED,则是否应将授权决定委派给"简单"授权者。默认值为 |
| 布尔值 | |
| grantsRefreshPeriodSeconds | 两个连续延长的时间(以秒为单位)运行。默认值为 60。 |
| 整数 | |
| grantsRefreshPoolSize | 用于刷新(active 会话)时授予的线程数。线程越多,并行性越高,作业越快完成。但是,使用更多线程在授权服务器上放置更重的负载。默认值为 5。 |
| 整数 | |
| superUsers | 超级用户列表。应包含应获得无限访问权限的用户主体列表。 |
| 字符串数组 |
