认证比较

image.png

  • 截止到当前最新的2.3版本,Kafka支持基于SSL和基于SASL的安全认证机制
    • 建议使用SSL来做通信加密
    • 使用SASL来做Kafka的认证实



授权

  • Kafka常见的4种权限模型:ACL、RBAC、ABAC和PBAC
    • 开启ACL: 需要在Broker端的配置文件中增加一行设置即可,也就是设置authorizer.class.name=kafka.security.auth.SimpleA-clAuthorizer
  • 超级用户能够访问所有的资源
    • 即使没有为它们设置任何ACL项
  • Kafka的授权机制可以不配置认证机制单独使用
    • 但只能为IP地址设置权限