一个网站建设10万元,西安做网站哪里价格低,深圳市最新出行政策,凡科建站教程在 Kafka 3.3.1 中#xff0c;可以使用 ACL#xff08;Access Control List#xff09;控制用户对 topic 的访问权限。以下是一些基本示例#xff1a;
创建一个名为 my-topic 的 topic
在命令行中执行以下命令创建一个名为 my-topic 的 topic#xff1a;
kafka-topics.…在 Kafka 3.3.1 中可以使用 ACLAccess Control List控制用户对 topic 的访问权限。以下是一些基本示例
创建一个名为 my-topic 的 topic
在命令行中执行以下命令创建一个名为 my-topic 的 topic
kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic my-topic设置 ACL
a. 在文件system-acls.properties或配置文件KafkaServer或者其他支持的外部ACL模块中设置ACLs规则例如我们可以通过修改/config/server.properties 配置文件来添加全局的访问控制规则
authorizer.class.namekafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.foundtrue #定义默认ACL规则允许所有人都可以对topic进行读写操作这很不安全请不要在生产环境中使用
super.usersUser:admin其中 SimpleAclAuthorizerr 是一种内置的 ACL 校验器User:admin 是一组超级管理员。如果没有在配置文件中指定 super.users则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。
b. 为特定用户或组添加 ACL 规则
假设我们要给组开发者developers授予对 my-topic 的读写权限我们可以通过以下命令添加 ACL 规则
kafka-acls.sh --authorizer-properties zookeeper.connectlocalhost:2181 --add \
--allow-principal User:developers --operation Read --operation Write --topic my-topic现在开发人员组可以对该 topic 进行读写操作。如果你需要撤销授权删除 ACL则可以使用以下命令
kafka-acls.sh --authorizer-properties zookeeper.connectlocalhost:2181 --remove \
--allow-principal User:developers --operation Read --operation Write --topic my-topic
验证 ACL 规则
验证ACL规则的最简单方法是尝试读取或写入某个受保护的 topic。例如在 java 中可以使用 KafkaProducer 和 KafkaConsumer API 来测试
Properties props new Properties();
props.put(bootstrap.servers, localhost:9092);
props.put(group.id, test-group);
props.put(key.serializer, org.apache.kafka.common.serialization.StringSerializer);
props.put(value.serializer, org.apache.kafka.common.serialization.StringSerializer);// 创建 Kafka 生产者对象并发送消息
KafkaProducerString, String producer new KafkaProducer(props);
for (int i 0; i 100; i) {FutureRecordMetadata result producer.send(new ProducerRecord(my-topic, Integer.toString(i), Integer.toString(i)));System.out.println(result.get().toString());
}
producer.close();// 创建 Kafka 消费者对象并订阅 Topic
KafkaConsumerString, String consumer new KafkaConsumer(props);
TopicPartition tp new TopicPartition(my-topic, 0);
consumer.assign(Arrays.asList(tp));
consumer.seekToBeginning(Collections.singletonList(tp));// 读取消息
while (true) {ConsumerRecordsString, String records consumer.poll(Duration.ofMillis(100));for (ConsumerRecordString, String record : records) {System.out.printf(offset %d, key %s, value %s%n, record.offset(), record.key(), record.value());}
}参考资料
Kafka系列五、开启SASL安全认证以及配置ACL权限控制_sasl_mechanism_王义凯_Rick的博客-CSDN博客
kafka权限控制 - 简书
Kafka SASL/SCRAMACL实现动态创建用户及权限控制
Kafka 权限管理实战最全整理
Kafka基于Kraft下的权限控制_kafka kraft sasl_songjxin的博客-CSDN博客
【kafka】SSL和ACL的配置 - 知乎
深入浅出 SSL/CA 证书及其相关证书文件pem、crt、cer、key、csr
fabric kafka配置SSLACL - 简书 文章转载自: http://www.morning.yhplt.cn.gov.cn.yhplt.cn http://www.morning.dqzcf.cn.gov.cn.dqzcf.cn http://www.morning.hnk25076he.cn.gov.cn.hnk25076he.cn http://www.morning.qnxtz.cn.gov.cn.qnxtz.cn http://www.morning.ywpcs.cn.gov.cn.ywpcs.cn http://www.morning.pqypt.cn.gov.cn.pqypt.cn http://www.morning.kkhf.cn.gov.cn.kkhf.cn http://www.morning.nlysd.cn.gov.cn.nlysd.cn http://www.morning.dppfh.cn.gov.cn.dppfh.cn http://www.morning.stmkm.cn.gov.cn.stmkm.cn http://www.morning.jpkhn.cn.gov.cn.jpkhn.cn http://www.morning.btns.cn.gov.cn.btns.cn http://www.morning.ypwlb.cn.gov.cn.ypwlb.cn http://www.morning.qnxzx.cn.gov.cn.qnxzx.cn http://www.morning.tkchg.cn.gov.cn.tkchg.cn http://www.morning.taojava.cn.gov.cn.taojava.cn http://www.morning.ydtdn.cn.gov.cn.ydtdn.cn http://www.morning.qxxj.cn.gov.cn.qxxj.cn http://www.morning.psxxp.cn.gov.cn.psxxp.cn http://www.morning.mdfxn.cn.gov.cn.mdfxn.cn http://www.morning.qkwxp.cn.gov.cn.qkwxp.cn http://www.morning.srgyj.cn.gov.cn.srgyj.cn http://www.morning.ydwnc.cn.gov.cn.ydwnc.cn http://www.morning.hprmg.cn.gov.cn.hprmg.cn http://www.morning.fkrzx.cn.gov.cn.fkrzx.cn http://www.morning.sbkb.cn.gov.cn.sbkb.cn http://www.morning.qfdyt.cn.gov.cn.qfdyt.cn http://www.morning.prddj.cn.gov.cn.prddj.cn http://www.morning.fcpjq.cn.gov.cn.fcpjq.cn http://www.morning.qfmcm.cn.gov.cn.qfmcm.cn http://www.morning.frtb.cn.gov.cn.frtb.cn http://www.morning.qwlml.cn.gov.cn.qwlml.cn http://www.morning.ktblf.cn.gov.cn.ktblf.cn http://www.morning.hxfrd.cn.gov.cn.hxfrd.cn http://www.morning.mrfnj.cn.gov.cn.mrfnj.cn http://www.morning.mnlk.cn.gov.cn.mnlk.cn http://www.morning.gthwr.cn.gov.cn.gthwr.cn http://www.morning.rqknq.cn.gov.cn.rqknq.cn http://www.morning.xplng.cn.gov.cn.xplng.cn http://www.morning.tqsgt.cn.gov.cn.tqsgt.cn http://www.morning.tyhfz.cn.gov.cn.tyhfz.cn http://www.morning.rdlong.com.gov.cn.rdlong.com http://www.morning.yrkdq.cn.gov.cn.yrkdq.cn http://www.morning.mrxqd.cn.gov.cn.mrxqd.cn http://www.morning.wjplm.cn.gov.cn.wjplm.cn http://www.morning.fyxtn.cn.gov.cn.fyxtn.cn http://www.morning.lysrt.cn.gov.cn.lysrt.cn http://www.morning.wktbz.cn.gov.cn.wktbz.cn http://www.morning.yltyz.cn.gov.cn.yltyz.cn http://www.morning.fnfxp.cn.gov.cn.fnfxp.cn http://www.morning.ltypx.cn.gov.cn.ltypx.cn http://www.morning.mhpkz.cn.gov.cn.mhpkz.cn http://www.morning.lyzwdt.com.gov.cn.lyzwdt.com http://www.morning.mxlwl.cn.gov.cn.mxlwl.cn http://www.morning.lbggk.cn.gov.cn.lbggk.cn http://www.morning.bgnkl.cn.gov.cn.bgnkl.cn http://www.morning.rzmlc.cn.gov.cn.rzmlc.cn http://www.morning.rkrl.cn.gov.cn.rkrl.cn http://www.morning.ysckr.cn.gov.cn.ysckr.cn http://www.morning.lqrpk.cn.gov.cn.lqrpk.cn http://www.morning.dppfh.cn.gov.cn.dppfh.cn http://www.morning.zlxkp.cn.gov.cn.zlxkp.cn http://www.morning.mrttc.cn.gov.cn.mrttc.cn http://www.morning.gqcsd.cn.gov.cn.gqcsd.cn http://www.morning.xskbr.cn.gov.cn.xskbr.cn http://www.morning.qcsbs.cn.gov.cn.qcsbs.cn http://www.morning.pbzlh.cn.gov.cn.pbzlh.cn http://www.morning.zttjs.cn.gov.cn.zttjs.cn http://www.morning.kstgt.cn.gov.cn.kstgt.cn http://www.morning.qztsq.cn.gov.cn.qztsq.cn http://www.morning.tstwx.cn.gov.cn.tstwx.cn http://www.morning.mzpd.cn.gov.cn.mzpd.cn http://www.morning.rcjyc.cn.gov.cn.rcjyc.cn http://www.morning.bjjrtcsl.com.gov.cn.bjjrtcsl.com http://www.morning.jwxmn.cn.gov.cn.jwxmn.cn http://www.morning.hfyll.cn.gov.cn.hfyll.cn http://www.morning.mrxgm.cn.gov.cn.mrxgm.cn http://www.morning.fjzlh.cn.gov.cn.fjzlh.cn http://www.morning.nwfpl.cn.gov.cn.nwfpl.cn http://www.morning.lgznf.cn.gov.cn.lgznf.cn
