选择正确的KafkaUser验证类型?
也许我错过了什么,如果是这样原谅我的无知。
在这里,我们有什么:
- 我们在Kafka集群中使用TLS身份验证侦听器(这可以更改,我们可以添加新类型的侦听器)
- 当从Java代码连接到Kafka主题时,我使用为Kafka用户生成的SSL证书
如果我决定避免使用SSL证书,原因有两个:
-
< li >我将仅从受信任的OpenShift cluster PODs连接到Kafka主题 < li >为了避免在生产者/消费者端更新,每年重新生成用户的SSL证书(因为Kafka生成的用户证书有效期为1年)
KafkaUser的SCRAM-SHA-512身份验证类型是否更好(也是唯一的?)以上两个原因的选择?或者SCRAM-SHA-512也需要SSL证书?
我看到的另一种方法是无认证,但我不确定ACL如何用于这样的用户?我如何将哪个用户正在连接的信息传递给服务器。有没有可能既用ACL又不用SSL证书认证或者用密码Kafka用户认证?
[UPD]环境构建在Strimzi(OpenShift中的Apache Kafka集群)上
共有1个答案
使用紧急停堆-SHA-512不需要TLS。因此,您可以在< code>Kafka自定义资源(< code > . spec . Kafka . listeners )中禁用TLS加密
一般来说,通常总是推荐TLS加密。但是SCRAM-SHA机制并不直接通过网络发送密码,所以在没有加密的情况下使用它应该不会泄漏密码。最后,由你来决定。
另外,作为旁注-证书默认为1年。您可以在KafkaCR中更改它。
-
为了优化存储,在任何情况下均应使用最精确的类型。例如,如果列的值的范围为从1到99999,若使用整数,则MEDIUMINT UNSIGNED是好的类型。在所有可以表示该列值的类型中,该类型使用的存储最少。 用精度为65位十进制数(基于10)对DECIMAL列进行所有基本计算(+、-、*、/)。参见11.1.1节,“数值类型概述”。 使用双精度操作对DECIMAL值进行计算。如果准确度不是太重要或如
-
问题内容: 有一个像这样的简单Python类: 我想检查以下约束: “说明不能为空” “值必须大于零” 我应该: 1.在创建垃圾邮件对象之前验证数据吗? 2.检查方法上的数据? 3.在Spam类上创建一个方法,并使用spam.isValid()进行调用? 4.在Spam类上创建一个静态方法,并使用Spam.isValid(description,value)进行调用? 5.检查二传手声明中的数据?
-
我是在windows环境和使用maven编译我的项目。虽然我刚刚创建了项目并添加了各个Libaries的依赖项。 当我添加它们时,maven开始抱怨缺少,所以我在中添加了以下内容: 当我运行maven安装时,我得到了一个丢失的jar的错误,如下所示: 问题是在“”中,并且在环境变量中正确设置,但是maven仍然在jre文件夹中查找,错误消息为“”。 有趣的是:当我在dependency中设置完整路
-
我已经使用postman用twitter api测试了请求https://api.twitter.com/1.1/statuses/user_timeline.json但它给了我 我的标题是- 授权:OAuth OAuth\u consumer\u key=“MLcGSZNPmn2un5DKbtgnYi8JY”,OAuth\u token=“751004957898342400-yyplg5day
-
选择正确的directory实现类——存储模块 在配置集群时,数据存储模块是众多模块中不需要过多关注的一个模块,但是却是非常重要的一个模块。它允许用户控制索引数据的存储方式:持久化存储(在硬盘上)或者临时存储(在内存中)。ElasticSearch中绝大部分的存储方式都会映射到合适的Apache Lucene Directory类(http://lucene.apache.org/core/4_5
-
校验者: 翻译者: @李孟禹 通常,解决机器学习问题的最困难的部分可能是找到恰当的的评估器(estimator)。 不同的评估器更适合不同类型的数据和不同的问题。 下面的流程图是一些粗略的指导,可以让用户根据自己的数据来选择应该尝试哪些评估器。 点击下图的任何评估器,查看其文档。