как использовать kafka acls?
моя версия Кафки 0.9.0.1, и у меня есть два брокера: 192.168.1.100, 192.168.1.101, которые используют ssl для аутентификации и шифрования.
У меня была тема с именем test09, а IP клиента-192.168.1.102
когда я добавляю acl с интерфейсом командной строки, как это:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09
потребитель от 192.168.1.102 все еще может получить данные.
может кто-нибудь сказать мне, как использовать ACLs в Кафке?
1 ответов
Я считаю, что вы пропустили добавить ниже свойство в сервере.свойства
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
-- добавление этой строки позволит ACL работать через SimpleAclAuthorizer. -- Кафка по умолчанию поставляется с kafka.security.auth.SimpleAclAuthorizer
определен параметр authorizer.class.name
.
вы можете попробовать следующую настройку, которая может дать полную идею.