[英]Select proper KafkaUser authentication type?
也许我错过了什么,如果是这样,请原谅我的无知。
这里我们有:
如果我决定避免使用 SSL 证书,原因有两个:
由于上述两个原因,KafkaUser 的 SCRAM-SHA-512 身份验证类型会是更好的(也是唯一的?)选择吗? 还是 SCRAM-SHA-512 也需要 SSL 证书?
我看到的另一种方法是不进行身份验证,但我不确定 ACL 如何用于此类用户? 我如何将用户正在连接的服务器信息传递给服务器。 是否可以同时使用 ACL 而不是通过 SSL 证书或密码 Kafka 用户进行身份验证?
[UPD]环境建立在 Strimzi(OpenShift 中的 Apache Kafka 集群)之上
使用 SCRAM-SHA-512 不需要 TLS。 因此,您可以在Kafka
自定义资源( .spec.kafka.listeners
-> set tls: false
)中禁用 TLS 加密,启用他的 SCRAM-SHA-512 身份验证(在同一位置,在authentication
部分中)。 然后您只需使用KafkaUser
创建用户并获取密码。
一般来说,通常总是推荐使用 TLS 加密。 但 SCRAM-SHA 机制不会直接通过网络发送密码,因此在不加密的情况下使用它不会泄露密码。 最后,由您决定。
此外,作为旁注 - 默认情况下,证书有效期为 1 年。 您可以在Kafka
CR 中更改它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.