默认情况下,Pulsar 不配置加密、身份验证和授权。 任何客户端都可以通过纯文本 URL 服务向 Apache Pulsar 进行通信。 因此,我们必须确保通过这些纯文本 URL 服务访问 Pulsar 的都是受信任的客户端。 在这种情况下,您可以使用网络分段和 ACL 授权来限制可信 IP 的访问。 如果两者都没启用,那集群就是一个完全开放的状态,任何人都可以访问集群。

    您最好在您的 Apache Pulsar 生产环境中开启对组件的安全防护。

    Apache Pulsar uses a Authentication Provider to establish the identity of a client and then assign a role token to that client. 这个角色标识用于 ,确定了客户端被授权做什么。

    身份验证提供商