我正在寻找通过其余代理授权每个客户端请求的方法。是否有一种机制将代理与现有的Kafka ACL集成?
我已经使用客户端证书配置了HTTPS身份验证,因此我有一个唯一的客户端令牌,我可以包含每个请求以进行授权。我首选的方法是引入一个自定义servlet过滤器,它使用SimpleAclAuthorizer之类的东西与Kafka ACL系统集成。不幸的是,Rest Proxy不是标准的Web应用程序,而是运行嵌入式Jetty,所以配置有点复杂。
我的问题是,实现这一目标的最不具干扰性的方法是什么? 提前谢谢。
答案 0 :(得分:0)
您可以为连接到Kafka时使用的REST代理配置单个kafka客户端凭据,但是今天您无法单独传递每个HTTP客户端的凭据。该功能正在开发中,很可能会在未来版本中出现。
答案 1 :(得分:0)
RBAC现在在Confluent Kafka中可用,但仍处于预览here is the link