gpt4 book ai didi

apache-kafka - Strimzi 运算符 Kafka 集群 ACL 未启用类型 : simple

转载 作者:行者123 更新时间:2023-12-05 03:54:24 26 4
gpt4 key购买 nike

我们知道要在 server.properties 中添加 Kafka ACL 属性 authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 但是如果Kafka 集群是否由 Strimzi 运算符(operator)运行?

从我了解到的 Strimzi 文档中,为了启用授权,需要在规范下为 kind: Kafka 启用以下代码:

listeners:
tls:
authentication:
type: tls

完整代码@ kafka-zookeeper-apps-tls-enabled.yml

下面还有kind: KafkaUser

的代码
authentication:
type: tls
authorization:
type: simple

完整代码@ example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml

在上面的 example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml 代码中尽管 ACL type: deny我仍然能够使用消息。

即使是我在 kafka my-cluster-kafka-0 pod 环境变量 KAFKA_AUTHORIZATION_TYPE=simple 中看到的上述代码也存在问题,甚至 授权者也不存在。 server.properties

中没有 class.name=kafka.security.auth.SimpleAclAuthorizer

注意:部署上述代码时,strimzi-cluster-operator pod 的日志中没有警告/错误。

我第一次使用 Strimzi,所以请帮助我启用 ACL。

最佳答案

您的 Kafka 自定义资源未启用您需要添加“授权部分”。

    listeners:
tls:
authentication:
type: tls
external:
type: route
authentication:
type: tls
authorization:
type: simple
superUsers:
- CN=my-user

您可以在文档中阅读更多相关信息:https://strimzi.io/docs/latest/full.html#assembly-kafka-authentication-and-authorization-deployment-configuration-kafka

关于apache-kafka - Strimzi 运算符 Kafka 集群 ACL 未启用类型 : simple,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61039388/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com