Apache Kafka网络代理框架
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Kroxylicious 是一个面向 Apache Kafka 的开源网络代理框架。它试图把组织自研 Kafka-aware proxy 时常见的通用能力抽象出来,让开发者专注于具体代理逻辑。正文提到的方向包括 Topic 加密、策略执行、多租户、审计等,重点展开了静态数据加密与记录校验。
在加密方面,Kroxylicious 通过代理拦截 producer 的 produce 请求,在消息进入 broker 前加密;消费者 fetch 响应返回前再解密。因此 Kafka broker 不会看到明文记录,也无需修改应用或 Kafka 集群。该方案对客户端语言无关,适合 Java、Go、Rust 等多语言 Kafka 生态。其加密设计使用 Envelope Encryption、AES-GCM,并支持 key rotation;可集成 HashiCorp Vault、AWS KMS、Azure Key Vault、Fortanix DSM,也提供 API 接入替代 KMS。
在治理方面,Record Validation Filter 可拦截 produce 请求并做 Schema Validation 或 JSON 语法校验。校验失败时请求会被拒绝,broker 不接收问题记录,从而降低 poison message 导致消费者崩溃的风险。校验可按 topic 配置,并可选择拒绝单条记录或整个 batch;当前文本明确说明 schema 类型仅支持 JSON-Schema。
正文没有提供商业定价、托管服务或付费支持信息。可以确认的是 Kroxylicious 是开源项目。其定位更像基础设施组件,而不是 SaaS 开发工具。
优点是代理模式侵入性低,不要求改造应用或 Kafka 集群;对多语言客户端统一生效;并覆盖企业常见的敏感数据加密、KMS、Schema Registry、合规治理需求。缺点是抓取内容未披露性能开销、部署复杂度、生产案例、SLA 或长期支持信息;Schema 校验能力目前也存在类型限制。
它适合已有 Kafka 平台、需要合规加密、云 Kafka 敏感数据保护、Schema 强制治理的平台团队和安全团队。中国访问情况正文未提供,域名可达性与 GitHub/依赖下载情况需要实际测试;支付信息也未出现。若无法采用,可考虑客户端侧加密、自研 Kafka 代理或结合 Confluent Schema Registry 等生态组件实现部分替代。
本测评基于公开资料整理,不构成购买建议,请以 kroxylicious.io 官网实际信息为准。
开源Kafka代理,可做加密、多租户、审计。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。