运营团队是否可以限制应用程序团队在kafka集群上创建kafka流中间主题?
答案 0 :(得分:0)
Kafka提供authorisation mechanisms,更准确地说,提供可插入的Authorizer
。
您可以通过在Authorizer
server.properties
实现。
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
,或者您可以创建自己的实现Authorizer
接口的类。同样,您需要在authorizer.class.name
代理配置文件中提供server.properties
。
配置了授权者后,对资源的访问仅限于超级用户,因此,如果资源没有关联的ACL,则访问将仅限于这些超级用户。为了定义超级用户,您只需要在server.properties
配置中包括它们;
super.users=User:Bob;User:Alice
这是默认行为,可以通过在server.properties
文件中包含以下配置来进行修改
allow.everyone.if.no.acl.found=true
实质上在没有配置ACL时允许对每个用户的访问。