Kafka ACL 认证配置指南 - 如何设置访问控制列表
要在 Kafka 中添加 ACL(访问控制列表)认证,可以按照以下步骤进行操作:
-
配置 Kafka 服务器
- 打开'server.properties' 文件,该文件位于 Kafka 安装目录的'config' 文件夹中。
- 搜索并找到以下两个配置项:
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer super.users=User:admin;Group:superusers - 将'authorizer.class.name' 设置为'kafka.security.auth.SimpleAclAuthorizer',以启用 ACL 认证。
- 可选:将'super.users' 设置为具有超级用户权限的用户和组,以便他们不受 ACL 限制。
-
配置 ACL 规则
- 打开'server.properties' 文件,找到以下配置项:
acl.allow.everyone.if.no.acl.found=false - 将'acl.allow.everyone.if.no.acl.found' 设置为'false',以拒绝未在 ACL 中定义的访问请求。
- 创建并编辑'kafka-acl.sh' 脚本文件,该文件位于 Kafka 安装目录的'bin' 文件夹中。
- 在脚本文件中定义 ACL 规则,例如:
# 允许 UserA 读取 TopicA ./kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:UserA --operation Read --topic TopicA # 允许 GroupA 在 TopicA 上进行读写操作 ./kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal Group:GroupA --operation Read --operation Write --topic TopicA - 您可以根据需要添加更多的 ACL 规则。
- 打开'server.properties' 文件,找到以下配置项:
-
启动 Kafka 服务器
- 在命令行中导航到 Kafka 安装目录的'bin' 文件夹。
- 启动 Zookeeper 服务器:'./zookeeper-server-start.sh ../config/zookeeper.properties'
- 启动 Kafka 服务器:'./kafka-server-start.sh ../config/server.properties'
现在,Kafka 将使用 ACL 认证来验证访问请求。请确保在配置 ACL 规则时提供正确的用户和组信息,并确保 ACL 规则与具体的 Kafka 主题和操作匹配。
原文地址: https://www.cveoy.top/t/topic/qraf 著作权归作者所有。请勿转载和采集!