1) Да, вы можете запустить Авторизатор по умолчанию на производстве.
2) Kafka позволяет администраторам подключить пользовательскую реализацию Authorizer. Это позволяет хранить списки ACL в другой системе, отличной от Zookeeper.
Например, большинство облачных провайдеров имеют управление идентификацией и доступом (IAM). В этом случае можно повторно использовать эту службу IAM для хранения и управления ACL-списками Kafka и создания авторизатора, который использует ACL из IAM вместо Zookeeper.
В общем, с помощью специального Авторизатора вы можете написать любые правила авторизации, которые захотите. Поскольку пользовательский Authorizer может получить доступ к принципалу сеанса, это позволяет создавать очень гибкие и мощные правила в сочетании с пользовательским PrincipalBuilder (principal.builder.class).