我是kafka的新手,所以如果这很琐碎,请原谅。
我正在尝试对kafka使用身份验证(kerberos)和授权,并想检查kafka授权的工作方式。我知道默认情况下,它是通过Zookeeper中编写的ACL规则来工作的。
我想知道是否对每个读/写操作(即对每条消息)进行授权检查,还是对生产者/消费者的每个连接进行一次授权检查?
答案 0 :(得分:0)
每个Kafka请求都会进行授权检查。生产者每次向Kafka发送消息时,代理人将确保其具有正确的ACL。消费者和其他客户也会发生同样的事情。
如果您更改ACL,则会根据更新后的规则评估下一个请求。
另一方面,建立连接后,将执行一次身份验证。正在进行一些工作,以定期重新验证现有连接的身份验证,以便将来可以在某些时候使用。