第 12 章 KafkaListenerAuthenticationCustom schema reference
使用 in: GenericKafkaListener
KafkaListenerAuthenticationCustom
schema 属性的完整列表
要配置自定义身份验证,请将 type
属性设置为 custom
。
自定义身份验证允许使用任何类型的 Kafka 支持的身份验证。
自定义 OAuth 身份验证配置示例
spec: kafka: config: principal.builder.class: SimplePrincipal.class listeners: - name: oauth-bespoke port: 9093 type: internal tls: true authentication: type: custom sasl: true listenerConfig: oauthbearer.sasl.client.callback.handler.class: client.class oauthbearer.sasl.server.callback.handler.class: server.class oauthbearer.sasl.login.callback.handler.class: login.class oauthbearer.connections.max.reauth.ms: 999999999 sasl.enabled.mechanisms: oauthbearer oauthbearer.sasl.jaas.config: | org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ; secrets: - name: example
生成协议映射,它使用 sasl
和 tls
值来确定要映射到监听程序的协议。
-
sasl = True, TLS = True
SASL_SSL -
sasl = False, TLS = True
SSL -
sasl = True, TLS = False
SASL_PLAINTEXT -
sasl = False, TLS = False
PLAINTEXT
12.1. listenerConfig
使用 listenerConfig
指定的监听程序配置带有 listener.name . <listener_name>-<port>
前缀。例如,sasl.enabled.mechanisms
变为 listener.name. <listener_name>-<port>.sasl.enabled.mechanisms
。