13.2.18. KafkaAuthorizationSimple schema 参考
用于: KafkaClusterSpec
KafkaAuthorizationSimple schema 属性的完整列表
AMQ Streams 中的简单授权使用 AclAuthorizer 插件,即 Apache Kafka 提供的默认访问控制列表(ACL)授权插件。ACL 允许您定义哪些用户有权在细粒度级别上访问哪些资源。
将 Kafka 自定义资源配置为使用简单授权。将 授权 部分中的 type 属性设置为 simple 值,再配置超级用户列表。
为 KafkaUser 配置访问规则,如 ACLRule schema 参考 中所述。
13.2.18.1. superUsers
用户主体列表被视为超级用户,因此始终允许他们无需查询 ACL 规则。如需更多信息,请参阅 Kafka 授权。
简单授权配置示例
apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
name: my-cluster
namespace: myproject
spec:
kafka:
# ...
authorization:
type: simple
superUsers:
- CN=client_1
- user_2
- CN=client_3
# ...
注意
Kafka 配置选项将被忽略。在 .spec.kafka user中的 config 属性中的 super.授权 属性中指定超级用户。如需更多信息,请参阅 Kafka 代理配置。
