Мы знаем, как включить свойство ACL Kafka authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer в server.properties, но как включить это, если кластер Kafka выполняется оператором Strimzi?
Из документов Strimzi я узнал по порядку Чтобы включить авторизацию, необходимо включить приведенный ниже код для kind: Kafka под spe c:
listeners:
tls:
authentication:
type: tls
Полный код @ kafka-zookeeper-apps-tls-enabled.yml
Также приведенный ниже код для kind: KafkaUser
authentication:
type: tls
authorization:
type: simple
Полный код@example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml
В приведенном выше коде example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml, хотя ACL type: deny все еще может принимать сообщения.
Проблема даже с приведенным выше кодом, который я вижу в kafka my-cluster-kafka-0 переменная среды pod KAFKA_AUTHORIZATION_TYPE = simple отсутствует, даже если authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer отсутствует в server.properties
Примечание: Нет предупреждений / ошибок в журнале strimzi-cluster-operator pod при развертывании кода выше.
Я работаю над Strimzi в первый раз, поэтому, пожалуйста, помогите мне включить ACL.