认证比较
- 截止到当前最新的2.3版本,Kafka支持基于SSL和基于SASL的安全认证机制
- 建议使用SSL来做通信加密
- 使用SASL来做Kafka的认证实现
授权
- Kafka常见的4种权限模型:ACL、RBAC、ABAC和PBAC
- 开启ACL: 需要在Broker端的配置文件中增加一行设置即可,也就是设置
authorizer.class.name=kafka.security.auth.SimpleA-clAuthorizer
- 开启ACL: 需要在Broker端的配置文件中增加一行设置即可,也就是设置
- 超级用户能够访问所有的资源
- 即使没有为它们设置任何ACL项
- Kafka的授权机制可以不配置认证机制单独使用
- 但只能为IP地址设置权限