Kafka ACL プロパティauthorizer.class.name=kafka.security.auth.SimpleAclAuthorizerを追加server.propertiesできるようにすることはわかっていますが、Kafka クラスターが Strimzi オペレーターによって実行されている場合にそれを有効にする方法を教えてください。
承認を有効にするために私が知った Strimzi ドキュメントから、kind: Kafka仕様の下で以下のコードを有効にする必要があります。
listeners:
tls:
authentication:
type: tls
完全なコード @ kafka-zookeeper-apps-tls-enabled.yml
また、以下のコードkind: KafkaUser
authentication:
type: tls
authorization:
type: simple
完全なコード@ example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml
上記のexample-consumer-deny-deployment-authentication-TLS-alias-SSL.ymlコードでは、ACLtype: deny
は引き続きメッセージを消費できます。
問題は、kafka my-cluster-kafka-0 pod 環境変数KAFKA_AUTHORIZATION_TYPE=simpleにある上記のコードでもauthorizer.class.name=kafka.security.auth.SimpleAclAuthorizer存在しませんserver.properties
注:上記のコードのデプロイ中に、 srimzi-cluster-operatorポッドのログに警告/エラーはありません。
初めて Strimzi に取り組んでいるので、ACL を有効にするのを手伝ってください。