基於Kafka 0 9版本 使用ACL進行許可權控制

2021-07-30 11:06:17 字數 1145 閱讀 6865

kafka附帶乙個可插拔的認證,並使用zookeeper來儲存所有的acl。kafka的acl在一般格式定義"principal p is [allowed/denied] operation o from host h on resource r」,你可以閱讀更多關於kip-11的結構,為了新增,刪除或列表,你可以使用kafka認證cli。預設情況下,如果資源r沒有相關acl,除了超級使用者,沒有使用者允許訪問,如果你想改變它的行為,你可以在broker.properties配置:

allow.everyone.if.no.acl.found=true
你也可以在broker.properties新增超級使用者,像這樣(注意分隔符是分號,因為ssl的使用者名稱可能包含逗號)。
super.users=user:bob;user:alice
1.首先,要使用 kafka acl進行許可權驗證,要在server.properties 上新增配置(非常重要)

authorizer.class.name = kafka.security.auth.******aclauthorizer

2.為集群賦予許可權

kafka_2.11-0.9.0.1/bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation all --allow-principal user:* --allow-host 192.168.70.101 --add --cluster

3.啟動集群

略4.建立topic並賦許可權

kafka-topics.sh --create --zookeeper hadoop01:2181 --replication-factor 1 --partitions 1 --topic test1
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation write --operation read --allow-principal user:* --allow-host 192.168.8.91 --add --topic test1

這樣,我們就可以在91節點上對 topic test1擁有讀與寫的許可權,也就是說可以在91節點上建立生產者和消費者

02 10版本kafka安裝部署

安裝 zookeeper 安裝版本 3.4.10 安裝步驟 1 直接解壓 tar zvxf zookeeper 3.4.10.tar.gz 2 解壓完成後,重新命名 方便使用 mv zookeeper 3.4.10 zookeeper 3 更改環境變數 vi etc profile 新增以下資訊 e...

Docker 架構 基於 1 2 版本

注 該文是由一篇 slide 翻譯而來。什麼是容器?什麼是 docker?engine daemon containercreate containercrea 2.1 檢查定義在配置檔案中的記憶體是比 512k 大還是系統定義的限制小 2.2 檢查 swaplimit 2.3 呼叫 daemon ...

低於1 0版本 pod使用

comments cocoapods將rails的gem思想成功的遷移到了osx中,讓ios和macos也能快速的管理第三方依賴。然而,用久了發現乙個很尷尬的問題 cocoapods還不是很完善,因此更新頻率很大,雖然我經常更新,但是他對舊版本的cocoapods相容性並不好。例如,我有乙個專案是用...