我正在使用kafka的默认acl授权器,但是最近我遇到了一个自定义acl授权器的主题。我确实查过了,但找不到更多的细节。我想了解:默认acl授权器是否足够好,可以在生产中使用?我可以参考任何例子来理解定制acl授权者应该做什么?谢谢!
2fjabf4q1#
1) 是的,您可以在生产中运行默认授权程序。2) kafka允许管理员插入自定义授权器实现。这允许在zookeeper以外的其他系统中存储ACL。例如,大多数云提供商都有标识和访问管理(iam)。在这种情况下,可以重用这个iam服务来存储和管理kafka acl,并编写一个使用iam而不是zookeeper的acl的授权者。一般来说,使用自定义授权者,您可以编写所需的任何授权规则。由于自定义授权者可以访问会话的主体,因此当与自定义的principalbuilder结合使用时,可以构建非常灵活和强大的规则( principal.builder.class ).
principal.builder.class
1条答案
按热度按时间2fjabf4q1#
1) 是的,您可以在生产中运行默认授权程序。
2) kafka允许管理员插入自定义授权器实现。这允许在zookeeper以外的其他系统中存储ACL。
例如,大多数云提供商都有标识和访问管理(iam)。在这种情况下,可以重用这个iam服务来存储和管理kafka acl,并编写一个使用iam而不是zookeeper的acl的授权者。
一般来说,使用自定义授权者,您可以编写所需的任何授权规则。由于自定义授权者可以访问会话的主体,因此当与自定义的principalbuilder结合使用时,可以构建非常灵活和强大的规则(
principal.builder.class
).