B.41. KafkaAuthorizationSimple schema 参考

用于:KafkaClusterSpec

AMQ Streams 中的简单授权使用 AclAuthorizer 插件,即 Apache Kafka 提供的默认访问控制列表(ACL)授权插件。ACL 允许您定义哪些用户有权在细粒度级别上访问哪些资源。

Kafka 自定义资源配置为使用简单授权。将 授权 部分中的 type 属性设置为 simple 值,再配置超级用户列表。

KafkaUser 配置访问规则,如 ACLRule schema 参考 中所述。

B.41.1. superUsers

用户主体列表被视为超级用户,因此始终允许他们无需查询 ACL 规则。如需更多信息,请参阅 Kafka 授权

简单授权配置示例

authorization:
  type: simple
  superUsers:
    - CN=client_1
    - user_2
    - CN=client_3

注意

Kafka .spec.kafka 中的 config 属性中的 super. user 配置选项将被忽略。在 授权 属性中指定超级用户。如需更多信息,请参阅 Kafka 代理配置

type 属性是一个光盘,它区分使用 KafkaAuthorizationSimpleKafkaAuthorizationOpaKafkaAuthorizationKeycloak。它的值 对于 KafkaAuthorizationSimple 类型必须简单

属性描述

type

必须 简单

字符串

superUsers

超级用户列表。应包含应获得无限访问权限的用户主体列表。

字符串数组