Apache kafka Strimzi运算符Kafka群集ACL未启用,类型:简单
我们知道启用Kafka ACL属性Apache kafka Strimzi运算符Kafka群集ACL未启用,类型:简单,apache-kafka,apache-kafka-security,strimzi,Apache Kafka,Apache Kafka Security,Strimzi,我们知道启用Kafka ACL属性authorizer.class.name=Kafka.security.auth.SimpleClauthorizer以添加到server.properties中,但如果Kafka群集由Strimzi操作符运行,如何启用该属性 从Strimzi文档中,我了解到,为了启用授权,需要根据规范为kind:Kafka启用以下代码: listeners: tls: authentication: type: tls 完整
authorizer.class.name=Kafka.security.auth.SimpleClauthorizer
以添加到server.properties
中,但如果Kafka群集由Strimzi操作符运行,如何启用该属性
从Strimzi文档中,我了解到,为了启用授权,需要根据规范为kind:Kafka
启用以下代码:
listeners:
tls:
authentication:
type: tls
完整代码@
下面的代码同样适用于kind:KafkaUser
authentication:
type: tls
authorization:
type: simple
完整代码@
在上面的示例中,消费者拒绝部署身份验证TLS别名SSL.yml
代码,尽管ACL类型:deny
我仍然能够使用消息
问题是,即使我在kafkamy-cluster-kafka-0pod环境变量kafka\u AUTHORIZATION\u TYPE=simple中看到的上述代码不存在,即使authorizer.class.name=kafka.security.auth.SimpleClauthorizer
在server.properties
注意:部署上述代码时,strimzi集群运营商的日志中没有警告/错误
我第一次使用Strimzi,请帮助我启用ACL。您的Kafka自定义资源无法启用,您需要添加“授权”部分
侦听器:
tls:
身份验证:
类型:tls
外部:
类型:路线
身份验证:
类型:tls
授权:
类型:简单
超级用户:
-CN=我的用户
您可以在文档中了解更多信息:我不知道如何感谢您,我在过去3天里绞尽脑汁想提到类型:简单换种:卡夫卡瑟就足够了!!!我受够了斯特里姆齐的官方文件,感觉就像一个谜,我被这份文件困住了:如果在文档中给出好的例子,可以帮助我修复自己。我向你鞠躬,先生。