Всем привет. настроил работу кафки с ключем и авторизацией, все

работает.
подскажите как сделать так чтобы работало 2 режима с ссл и авторизацией и без (9092 порт)?
нашел параметр для кафки allow.everyone.if.no.acl.found, но тогда не используется acl.
может кто сталкивался с этим?

Настрой два листенера, один по SSL, другой plain.

они есть. если параметр allow.everyone.if.no.acl.found=false тогда acl но анонимные пользователи не видят топики. если allow.everyone.if.no.acl.found=true, анонимные пользователи видят топики и не работает acl

по этому гайду настраивал ссл+авторизация https://medium.com/egen/securing-kafka-cluster-using-sasl-acl-and-ssl-dec15b439f9d

Дай права ANONYMOUS пользователю, можешь его в super-users закинуть, хотя идея не очень хорошая.

почему?

А смысл в твоей аутентификации и авторизации, если любой пользователь сможет делать что-либо.

Тут немного неверное утверждение. При втором случае у тебя анонимусы видят все топики на которых нету acl правил

а если еще точнее, то если будет хоть один acl к этому топику, то анонимы не смогут к нему подключиться)

Как раз расписывал)) спасиб))

задача была не настраивать авторизацию в сервисах, но будем настраивать

как я потыкал, получилось acl работат для анонимуса и он видит только то что я прописал в acl

Скорее всего не до конца уловил мысль. Для сервисов можно сделать серивисную учетку, в которую заложить отдельные acl-и, ну или если хочется, что бы сервисы ходили без авторизации, то нужно понимать, что сервисы должны видеть при таком подключении.