Использование в реальных средах
KafkaKombat уже используется в development и production средах несколькими внутренними командами, работающими с Kerberos-защищёнными Apache Kafka-кластерами и multi-cluster operational моделью
Документация
Публичная документация остаётся на уровне продукта и внедрения: достаточно подробно для оценки, пилота и rollout, но при этом явно объясняет Kerberos, SASL/GSSAPI, RBAC и промышленную модель использования в реальных Apache Kafka-средах
- Обзор продукта KafkaKombat — это Kerberos-first web UI для работы с одним или несколькими Kafka-кластерами, которые можно объединять в зоны доступа.
- Ключевые workflows Просмотр кластеров, брокеров, топиков и consumer groups; lag analysis; problems view; просмотр сообщений; topic administration; reset offsets; clone, recreate и clear workflows.
- Модель доступа Поддерживаются роли Global Admin и Zone Admin, zone-based access model и application RBAC поверх инфраструктурного контроля доступа.
- Работа с сообщениями Продукт поддерживает protobuf descriptors registry, protobuf-aware read path, topic-level masking policy, server-side masking и безопасное отображение защищённых payload.
- Служебные данные PostgreSQL используется для хранения service data и operational application configuration.
Kerberos, SASL/GSSAPI и выполнение через пользовательский ticket
KafkaKombat рассчитан на Apache Kafka-среды, где Kerberos является частью реальной runtime-модели, а не галочкой в демо-конфигурации. Это включает SASL/GSSAPI-аутентификацию Kafka client, krb5.conf, работу с ticket cache и ожидание, что security-модель должна сохраняться и в UI-потоке, а не обходиться через общий сервисный identity
- Kerberos является базой аутентификации для целевого класса сред, которые поддерживает продукт.
- SASL/GSSAPI является штатной частью Kafka client model для Kerberos-защищённых Apache Kafka-кластеров.
- Пользовательские Kafka-операции выполняются с Kerberos ticket самого пользователя а не через общий service identity для обычных UI-действий.
- Service principal и keytab предназначены только для backend и background-функций которые не действуют от имени конкретного интерактивного пользователя.
Production status и совместимость с Apache Kafka
Подтверждённая совместимость
KafkaKombat протестирован с Apache Kafka версий от 3.0.0 до 4.2.0. Если нужна поддержка дополнительных версий Kafka, можно написать через contact page или GitHub issues
Роли, LDAP-backed RBAC и зоны доступа
Global Admin
Global Admin — это полная административная роль для управления зонами, привязкой кластеров, административными policy и глобальным управлением продуктом
Zone Admin
Zone Admin — это административная роль, ограниченная назначенными зонами доступа и их кластерами. Это даёт операционные полномочия команде-владельцу, не превращая всё администрирование в глобальное
LDAP-backed RBAC
Инфраструктурный доступ не считается достаточным сам по себе. KafkaKombat добавляет application RBAC, zone-based access и ролевые решения, которые могут следовать LDAP-группам и прикладной catalog-модели
Просмотр сообщений, masking и protobuf-aware read paths
KafkaKombat не ограничивается общим списком топиков. Продукт включает безопасный просмотр сообщений для operational workflows, topic-level decode configuration, protobuf-aware rendering и topic-level masking policy, которые применяются на server-side, а не как косметическая frontend-настройка
Документы в составе поставки
README
Короткий обзор продукта, базовые принципы, ключевые возможности, модель доступа и базовый сценарий запуска
INSTALL
Пошаговое руководство по подготовке среды, запуску installer, старту приложения и post-install проверке
Что публичная документация делает и чего не делает
Сайт не пытается заменить внутреннюю инженерную документацию. Он даёт публичное описание продукта: для чего нужен проект, какую Kerberos и SASL/GSSAPI-модель он ожидает, как на высоком уровне устроены RBAC и зоны и какие workflows он покрывает. Глубокие implementation details остаются частью дистрибутива и средоспецифичной адаптации