B.41. KafkaAuthorizationSimple schema 参考
AMQ Streams 中的简单授权使用 AclAuthorizer 插件,即 Apache Kafka 提供的默认访问控制列表(ACL)授权插件。ACL 允许您定义哪些用户有权在细粒度级别上访问哪些资源。
将 Kafka 自定义资源配置为使用简单授权。将 授权 部分中的 type 属性设置为 simple 值,再配置超级用户列表。
为 KafkaUser 配置访问规则,如 ACLRule schema 参考 中所述。
B.41.1. superUsers
用户主体列表被视为超级用户,因此始终允许他们无需查询 ACL 规则。如需更多信息,请参阅 Kafka 授权。
简单授权配置示例
authorization:
type: simple
superUsers:
- CN=client_1
- user_2
- CN=client_3
注意
Kafka 配置选项将被忽略。在 .spec.kafka user中的 config 属性中的 super.授权 属性中指定超级用户。如需更多信息,请参阅 Kafka 代理配置。
type 属性是一个光盘,它区分使用 KafkaAuthorizationSimple 和 KafkaAuthorizationOpa、KafkaAuthorizationKeycloak。它的值 对于 KafkaAuthorizationSimple 类型必须简单。
| 属性 | 描述 |
|---|---|
| type |
必须 |
| 字符串 | |
| superUsers | 超级用户列表。应包含应获得无限访问权限的用户主体列表。 |
| 字符串数组 |