Kafka已经提供了不同的SASL身份验证机制,例如GSSAPI(Kerberos),PLAIN,SCRAM-SHA-256,SCRAM-SHA-512和OAUTHBEARER。
上面列出的针对生产环境的最佳身份验证机制是什么?
答案 0 :(得分:1)
没有“最佳”身份验证机制。您需要选择一种可以满足您的需求并与现有基础架构集成的组件(如果您愿意!)。
例如,<html>要求您使用TLS(否则凭据将以明文形式交换),但很容易集成到LDAP中。
另一方面,如果您已经进行了Kerberos部署,那么使用PLAIN可能很有意义。
如果您的某些客户端无法使用TLS,则可以使用GSSAPI,因为它可以确保不交换任何凭据。
也就是说,如果配置正确,它们都可以在生产中使用。您可以从中选择最适合您部署的方案。