Kafka已经提供了不同的SASL认证机制,如GSSAPI(Kerberos(,PLAIN,SCRAM-SHA-256,SCRAM-SHA-512和OAUTHBEARER。
上述列表中适用于生产环境的最佳身份验证机制是什么?
没有"最佳"身份验证机制。您需要选择满足您要求并与现有基础架构集成的那个(如果您愿意!
例如,PLAIN要求您使用 TLS(否则凭据将以明文形式交换(,但可以轻松集成到 LDAP 中。
另一方面,如果您已经有 Kerberos 部署,那么使用GSSAPI可能是有意义的。
如果您的某些客户端无法使用 TLS,SCRAM可能是一种替代方法,因为它可确保不会以明文形式交换凭据。
也就是说,如果配置正确,所有这些都可以在生产中使用。您可以选择最适合您的部署的一种。