Strimzi 操作员 Kafka 集群 ACL 未启用类型：简单

Question

我们知道要在 server.properties 中添加 Kafka ACL 属性 authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 但是如果 Kafka 集群是运行由 Strimzi 操作员如何启用它？

从我了解到的 Strimzi 文档中，为了启用授权，需要在规范下为 kind: Kafka 启用以下代码：

listeners:
      tls:
        authentication:
         type: tls

完整代码@kafka-zookeeper-apps-tls-enabled.yml

下面的代码也是 kind: KafkaUser

authentication:
    type: tls
  authorization:
    type: simple

完整代码@example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml

在上面的 example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml 代码中，尽管 ACL type: deny 我仍然可以使用消息。

我在 kafka 中看到的上述代码也有问题 my-cluster-kafka-0 pod 环境变量 KAFKA_AUTHORIZATION_TYPE=simple 不存在，即使 authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 在 server.properties

中不存在

注意： 部署上述代码时 strimzi-cluster-operator pod 的日志中没有 Warnings/Errors。

我第一次使用 Strimzi，所以请帮助我启用 ACL。

Answer 1

您的 Kafka 自定义资源未启用您需要添加“授权”部分。

    listeners:
      tls:
        authentication:
          type: tls
      external:
        type: route
        authentication:
          type: tls
    authorization:
      type: simple
      superUsers:
        - CN=my-user

您可以在文档中阅读更多相关信息：https://strimzi.io/docs/latest/full.html#assembly-kafka-authentication-and-authorization-deployment-configuration-kafka

Strimzi 操作员 Kafka 集群 ACL 未启用类型：简单

Strimzi operator Kafka cluster ACL not enabling with type: simple

apache-kafka

strimzi

apache-kafka-security