8.2. 인증
Kafka 리스너는 인증을 사용하여 Kafka 클러스터에 대한 보안 클라이언트 연결을 보장합니다.
지원되는 인증 메커니즘:
- mTLS 인증(TLS 지원 암호화를 사용하는 리스너의 경우)
- SASL SCRAM-SHA-512
- OAuth 2.0 토큰 기반 인증
- 사용자 정의 인증
User Operator는 OAuth 2.0이 아닌 mTLS 및 SCRAM 인증에 대한 사용자 인증 정보를 관리합니다. 예를 들어 User Operator를 통해 Kafka 클러스터에 액세스해야 하는 클라이언트를 나타내는 사용자를 생성하고 tls 를 인증 유형으로 지정할 수 있습니다.
애플리케이션 클라이언트는 OAuth 2.0 토큰 기반 인증을 사용하여 계정 자격 증명을 노출하지 않고 Kafka 브로커에 액세스할 수 있습니다. 권한 부여 서버는 액세스 권한 부여 및 문의를 처리합니다.
사용자 정의 인증은 모든 유형의 kafka 지원 인증을 허용합니다. 더 많은 유연성을 제공할 수 있지만 복잡성을 더할 수도 있습니다.