Kafka用户和kafka“制作人”一样吗?或者它是不同的 . 我正在搜索关于kafka访问控制列表,我们在其中提供对主题的用户访问权限 . 但我很困惑什么是用户 .
在Kafka中,ACL是在Principals上定义的 . 校长有点类似于用户 .
根据documentation:
Kafka acls的定义格式为“Principal P is [Allowed / Denied] Operation O From Host H On Resource R” .
Principal的格式为 TYPE:NAME . 例如 User:Alice .
TYPE:NAME
User:Alice
Kafka根据使用的协议为每个连接创建一个Principal(可以通过 principal.builder.class 自定义) .
principal.builder.class
默认情况下:
with Plaintext:所有连接都具有相同的主体: User:Anonymous
User:Anonymous
使用SSL:Principal将使用此格式 User:"CN=Duke, OU=JavaSoft, O=Sun Microsystems, C=US"
User:"CN=Duke, OU=JavaSoft, O=Sun Microsystems, C=US"
使用SASL:Principal是用户名,例如: User:Alice
例如,ACL在名为 test-topic 的主题上授予Bob DESCRIBE和WRITE:
test-topic
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:Bob --producer --topic test-topic
这里 producer 只是添加生成消息所需的所有操作的快捷方式:DESCRIBE和WRITE . 见http://kafka.apache.org/documentation/#security_authz_cli
producer
1 回答
在Kafka中,ACL是在Principals上定义的 . 校长有点类似于用户 .
根据documentation:
Principal的格式为
TYPE:NAME. 例如User:Alice.Kafka根据使用的协议为每个连接创建一个Principal(可以通过
principal.builder.class自定义) .默认情况下:
with Plaintext:所有连接都具有相同的主体:
User:Anonymous使用SSL:Principal将使用此格式
User:"CN=Duke, OU=JavaSoft, O=Sun Microsystems, C=US"使用SASL:Principal是用户名,例如:
User:Alice例如,ACL在名为
test-topic的主题上授予Bob DESCRIBE和WRITE:这里
producer只是添加生成消息所需的所有操作的快捷方式:DESCRIBE和WRITE . 见http://kafka.apache.org/documentation/#security_authz_cli