卡夫卡授权
Kafka authorization
我是 kafka 的新手,所以如果这看起来微不足道,请原谅。
我正在尝试对 kafka 使用身份验证 (kerberos) 和授权,并想检查 kafka 授权的工作原理。我知道它默认通过 Zookeeper 中编写的 ACL 规则工作。
我想知道授权检查是否发生在每个 read/write 操作上,即每条消息,还是每个来自 producer/consumer
的连接完成一次
每个 Kafka 请求都会进行授权检查。每次生产者向 Kafka 发送消息时,代理都会确保它具有正确的 ACL。消费者和其他客户也会发生同样的事情。
如果您更改 ACL,则会根据更新后的规则评估下一个请求。
另一方面,身份验证在建立连接时执行一次。目前正在进行一些工作,以定期为现有连接重新验证身份验证,以便将来某个时候可用。
我是 kafka 的新手,所以如果这看起来微不足道,请原谅。
我正在尝试对 kafka 使用身份验证 (kerberos) 和授权,并想检查 kafka 授权的工作原理。我知道它默认通过 Zookeeper 中编写的 ACL 规则工作。
我想知道授权检查是否发生在每个 read/write 操作上,即每条消息,还是每个来自 producer/consumer
的连接完成一次每个 Kafka 请求都会进行授权检查。每次生产者向 Kafka 发送消息时,代理都会确保它具有正确的 ACL。消费者和其他客户也会发生同样的事情。
如果您更改 ACL,则会根据更新后的规则评估下一个请求。
另一方面,身份验证在建立连接时执行一次。目前正在进行一些工作,以定期为现有连接重新验证身份验证,以便将来某个时候可用。