web-dev-qa-db-ja.com

メッセージを消費する前に、トピックのKafkaで消費者を認証/承認する方法

カフカでは、コンシューマーがサブスクライバーが持っているトピックに関するメッセージを読み込もうとするたびに、コンシューマーを認証/承認する方法はありますか?

ここでの使用例は、コンシューマがkafkaブローカに認証トークンを提示できる必要があり、その後、ブローカはコンシューマにトピックからのメッセージを読み取らせる前にそのトークンを検証できる必要があります。

kafkaで達成可能ですか?

7
Hary

Kafkaは、プラグイン可能な認証メカニズムと承認メカニズムの両方を提供します。

認証については、独自のロジックを作成するプロセスを以下に示します。 Can Kafka LDAPをサポートするカスタムLoginModuleを提供できますか?

承認のためには、Authorizerインターフェースを実装するクラスを提供するだけです( https://github.com/Apache/kafka/blob/trunk/core/src/main/scala/kafka/security/auth/ Authorizer.scala )およびauthorizer.class.nameserver.propertiesのクラスに設定します。

認証はクライアントが接続するときにのみ実行されるため、すべての消費アクションで検証を行う必要がある場合は、承認を使用する必要があります。

Kafkaセキュリティ機能、より具体的には認証について理解することをお勧めします: http://kafka.Apache.org/documentation/#security_authz

6
Mickael Maison