13.2.21.2. superUsers
用户主体列表被视为超级用户,因此始终允许他们无需查询 ACL 规则。如需更多信息,请参阅 Kafka 授权。
您可以使用 Kafka.spec.kafka.config 添加用于初始化自定义授权器的配置。
Kafka.spec下的自定义授权配置示例
apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
name: my-cluster
namespace: myproject
spec:
kafka:
# ...
authorization:
type: custom
authorizerClass: io.mycompany.CustomAuthorizer
superUsers:
- CN=client_1
- user_2
- CN=client_3
# ...
config:
authorization.custom.property1=value1
authorization.custom.property2=value2
# ...
除了 Kafka 自定义资源配置外,包含自定义授权器类的 JAR 文件及其依赖关系必须在 Kafka 代理的类路径上可用。
AMQ Streams Maven 构建过程提供了一种将自定义第三方库添加到生成的 Kafka 代理容器镜像的机制,方法是将它们添加为 docker-images/kafka/kafka-third 第三方-libs 目录下的 pom.xml 文件中的依赖项。目录包含不同 Kafka 版本的不同文件夹。选择相应的文件夹。在修改 pom.xml 文件之前,第三方库必须在 Maven 存储库中可用,并且 Maven 存储库必须能被 AMQ Streams 构建流程访问。
注意
Kafka 配置选项将被忽略。在 .spec.kafka user中的 config 属性中的 super.授权 属性中指定超级用户。如需更多信息,请参阅 Kafka 代理配置。