|
|
1 回复 | 直到 4 年前
|
1
2
ACL存储在Zookeeper中,因此您需要以安全模式运行Zookeeper,并具有经过身份验证的访问权限(需要Apache Kafka 0.9或更高版本)。 https://cwiki.apache.org/confluence/display/KAFKA/KIP-38%3A+ZooKeeper+Authentication 这将允许您限制ACL管理工具在任何地方和任何人使用,因为它们包括zookeeper客户端,为了连接和更改zookeeper中存储的Kafka ACL,必须使用有效的管理凭据配置该客户端。 本文介绍了一个安全的Kafka broker和Zookeeper设置示例 https://www.confluent.io/blog/apache-kafka-security-authorization-authentication-encryption/ 在Apache Kafka的最新版本中,还有一个名为AdminClient的API,它允许在没有直接Zookeeper依赖关系或连接的情况下编写应用程序。在1.0.0中,AdminClient包含创建ACL的方法。 https://kafka.apache.org/10/javadoc/index.html?org/apache/kafka/clients/admin/AdminClient.html 然而,目前/bin中的CLI命令尚未重写以使用此新API,这就是为什么它们仍然直接连接到Zookeeper的原因。 |
推荐文章
|
mefflecakes · 修复多个文件夹权限 7 年前 |
|
|
Gwen Hufschmid · zf2 acl转发到登录表单 7 年前 |
|
|
Niklas Ternvall · 无法为谷歌云存储签署URL 7 年前 |
|
|
kec · 为什么我有有效的读取权限时会被“拒绝访问”? 8 年前 |