第 12 章 KafkaListenerAuthenticationCustom schema reference
使用 in: GenericKafkaListener
KafkaListenerAuthenticationCustom schema 属性的完整列表
要配置自定义身份验证,请将 type 属性设置为 custom。
自定义身份验证允许使用任何类型的 Kafka 支持的身份验证。
自定义 OAuth 身份验证配置示例
spec:
kafka:
config:
principal.builder.class: SimplePrincipal.class
listeners:
- name: oauth-bespoke
port: 9093
type: internal
tls: true
authentication:
type: custom
sasl: true
listenerConfig:
oauthbearer.sasl.client.callback.handler.class: client.class
oauthbearer.sasl.server.callback.handler.class: server.class
oauthbearer.sasl.login.callback.handler.class: login.class
oauthbearer.connections.max.reauth.ms: 999999999
sasl.enabled.mechanisms: oauthbearer
oauthbearer.sasl.jaas.config: |
org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ;
secrets:
- name: example
生成协议映射,它使用 sasl 和 tls 值来确定要映射到监听程序的协议。
-
sasl = True, TLS = True
SASL_SSL -
sasl = False, TLS = True
SSL -
sasl = True, TLS = False
SASL_PLAINTEXT -
sasl = False, TLS = False
PLAINTEXT
12.1. listenerConfig
使用 listenerConfig 指定的监听程序配置带有 listener.name . <listener_name>-<port> 前缀。例如,sasl.enabled.mechanisms 变为 listener.name. <listener_name>-<port>.sasl.enabled.mechanisms。
