Kafka:简单acl授权人与自定义acl授权人

ryevplcw  于 2021-06-06  发布在  Kafka
关注(0)|答案(1)|浏览(538)

我正在使用kafka的默认acl授权器,但是最近我遇到了一个自定义acl授权器的主题。
我确实查过了,但找不到更多的细节。我想了解:
默认acl授权器是否足够好,可以在生产中使用?
我可以参考任何例子来理解定制acl授权者应该做什么?
谢谢!

2fjabf4q

2fjabf4q1#

1) 是的,您可以在生产中运行默认授权程序。
2) kafka允许管理员插入自定义授权器实现。这允许在zookeeper以外的其他系统中存储ACL。
例如,大多数云提供商都有标识和访问管理(iam)。在这种情况下,可以重用这个iam服务来存储和管理kafka acl,并编写一个使用iam而不是zookeeper的acl的授权者。
一般来说,使用自定义授权者,您可以编写所需的任何授权规则。由于自定义授权者可以访问会话的主体,因此当与自定义的principalbuilder结合使用时,可以构建非常灵活和强大的规则( principal.builder.class ).

相关问题