在 Strimzi 0.14.0 中,我们为 Kafka 代理支持的标准集添加了一个额外的身份验证选项。您的 Kafka 客户端现在可以在与 Kafka 代理建立会话时使用基于 OAuth 2.0 令牌的身份验证。通过这种身份验证,Kafka 客户端和代理与符合 OAuth 2.0 的中央授权服务器进行通信。客户端使用授权服务器获取访问令牌,或者配置有服务器颁发的访问令牌。经纪人与授权服务器通信以验证客户端提供的令牌,从而确认其身份。在此模型中,管理员不会在 Kafka 中创建用户。相反,用户通常通过通过 LDAP 公开的身份提供者进行管理。可以使用 OAuth 2 配置 Strimzi 客户端组件,例如 Kafka Bridge、Kafka Connect 和 Kafka Mirror Maker。
详细点击标题见原文