问题描述
我有一个运行 Zookeeper、Confluent Schema 注册表和 Kafka 安全管理器 (KSM) 的 Kafka 集群。 KSM,https://github.com/conduktor/kafka-security-manager,是一种软件,可以使用 csv 文件而不是使用命令行工具轻松管理 Kafka ACL。
融合架构注册表让我们可以为 Kafka 存储 Avro 架构。它目前是开放的,我需要保护它。我只想给每个用户 READ 或 GET 权限。我目前正在使用 kubernetes 来部署所有工具。
我如何使用 KSM 做到这一点?在哪里可以找到示例?
谢谢
解决方法
Kafka ACL 不适用于架构注册表,它们将应用于基础 _schemas
主题,您将在注册表的配置中设置该主题
API 本身可以使用 TLS 和 HTTP 身份验证进行保护
https://docs.confluent.io/platform/current/schema-registry/security/index.html
只给每个用户 READ 或 GET 权限。
我认为您无法锁定特定用户的 HTTP 方法级别访问权限,您可能需要为此使用代理,但如果没有 POST,也无法注册主题...