Kafka: простой авторизатор ACL против собственного авторизатора ACL

Question

Kafka: простой авторизатор ACL против собственного авторизатора ACL

Я использую авторизатор ACL по умолчанию Kafka, но недавно я наткнулся на тему настраиваемого авторизатора ACL.

Я проверил это, но не смог найти подробностей об этом. Я хотел бы понять:

Разве авторизатор ACL по умолчанию достаточно хорош для использования в производстве?
Любой пример, который я могу сослаться, чтобы понять, что должен делать пользовательский авторизатор ACL?

Спасибо!

1

apache-kafka authorization acl apache-kafka-security

Источник

user5505900 19 июн '19 в 13:08

1 ответ

Другие вопросы по тегам apache-kafka authorization acl apache-kafka-security

user1765189 19 июн '19 в 14:06 2019-06-19 14:06 · Answer 1 · 2019-06-19 14:06

1) Да, вы можете запустить по умолчанию Authorizer в производстве.

2) Kafka позволяет администраторам подключить пользовательскую реализацию Authorizer. Это позволяет хранить списки ACL в другой системе, отличной от Zookeeper.

Например, большинство облачных провайдеров имеют управление идентификацией и доступом (IAM). В этом случае можно повторно использовать эту службу IAM для хранения и управления ACL-списками Kafka и написать Authorizer, который использует ACL из IAM вместо Zookeeper.

В общем, с помощью специального Авторизатора вы можете написать любые правила авторизации, которые захотите. Поскольку пользовательский Authorizer может получить доступ к принципалу сеанса, это позволяет создавать очень гибкие и мощные правила в сочетании с пользовательским PrincipalBuilder (principal.builder.class).