基于Kafka 0.9版本 使用ACL进行权限控制

最新推荐文章于 2024-04-30 15:34:57 发布
最新推荐文章于 2024-04-30 15:34:57 发布
阅读量1.1w 收藏 1
点赞数 1
分类专栏: kafka 文章标签: kafka acl 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25667523/article/details/51784966
版权

一.官网内容

kafka附带一个可插拔的认证,并使用zookeeper来存储所有的acl。kafka的acl在一般格式定义"Principal P is [Allowed/Denied] Operation O From Host H On Resource R”,你可以阅读更多关于KIP-11的结构,为了添加,删除或列表,你可以使用kafka认证CLI。默认情况下,如果资源R没有相关acl,除了超级用户,没有用户允许访问,如果你想改变它的行为,你可以在broker.properties配置:

allow.everyone.if.no.acl.found=true
你也可以在broker.properties添加超级用户,像这样(注意分隔符是分号,因为SSL的用户名可能包含逗号)。 
super.users=User:Bob;User:Alice

  • 添加acl
    假设你要添加acl “Principals User:Bob and User:Alice are allowed to perform Operation Read and Write on Topic Test-Topic from IP 198.51.100.0 and IP 198.51.100.1” 。通过执行下列选项
    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2
最低0.47元/天 解锁文章
qq_25667523
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-24 2583
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
kafka topic 权限控制
热门推荐
jzy3711的博客
04-20 28万+
kafka topic 权限控制 kafka官网 配置 设置权限 #查看权限 ./kafka-acls.sh --authorizer-properties zookeeper.connect=test01:2181,test02:2181,test03:2181 --list #添加权限 ./kafka-acls.sh --authorizer-properties zookeeper.co...
kafka topic和topic权限操作
qq_17328759的博客
03-27 8023
topic创建及权限配置
Kafka SASL认证与ACL配置
最新发布
u010100623的博客
04-30 669
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
kafka权限认证 topic权限认证 权限动态认证-亲测成功
yinjl123456的博客
11-20 1495
1、Kafka权限分类身份认证(Authentication):对client 与服务器的连接进行身份认证,brokers和zookeeper之间的连接进行Authentication(producer 和 consumer)、其他 brokers、tools与 brokers 之间连接的认证。上一篇博文介绍了连接的身份认证。权限控制(Authorization):实现对于消息级别的权限控制,clients的读写操作进行Authorization:(生产/消费/group)数据权限
kafka 知识要点,基于0.9、 0.10版本,很全面
06-06
kafka 知识要点,基于0.9、 0.10版本,很全面
Kafka 0.9版本
04-09
Kafka 0.9版本
kafka-sample-programs:Kafka 0.9 API的示例程序
05-26
步骤1:下载Kafka 下载0.9.0.0版本并解压缩。 $ tar -xzf kafka_2.11-0.9.0.0.tgz$ cd kafka_2.11-0.9.0.0步骤2:启动伺服器启动ZooKeeper服务器。 Kafka具有内置的单节点Zookeeper配置。 $ bin/zookeep
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
Kafka集群】Kafka针对用户做ACL权限控制
后端研发工程师Marion的博客
05-18 3778
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作。
kafka系列教程47】kafka认证和acl
dcm19920115的博客
06-28 1179
认证和acl kafka附带一个可插拔的ACL(Access Control List 访问控制列表),它使用zookeeper来存储。通过在server.properties中设置authorizer.class.name来启用: authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer Kafka acls的格式为"...
Kafka权限认证ACL
不见其长,日有所长
02-27 3463
1. kafka ACL权限 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=centos11:2181 --add --allow-principal User:Bob --allow-principal User:Alice --allow-host 198.51.100.0 --allow-host 198.51.100...
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6489
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL
Kafka2.6版本权限认证
zhaojinweiwei1993的博客
04-26 2531
Kafka2.6版本权限认证
Kafka安全认证授权配置
qq_41203483的博客
11-17 7848
Kafka安全认证授权配置一 概述1.1 Kafka权限分类1.2 实现方式二 安全认证授权配置2.1 zookeeper配置2.1.1 引入kafka依赖包2.1.2修改ZK配置文件2.1.3 创建jaas文件2.1.4 修改zkEnv.sh2.1.5 启动zk2.2 Kafka配置2.2.1 创建超级用户2.2.2 创建jaas文件2.2.3 修改kafka配置文件2.2.4启动kafka三 测试连接3.1 生产者测试3.2 消费者测试3.3 beats工具连接3.4 logstash消费 一 概述
Kafka 开启 SASL/PLAINTEXT 认证及 ACL
我吃柠檬的博客
07-06 4392
Linux 安装 Kafka 并开启 SASL/PLAINTEXT 认证
Kafka SASL安全认证机制与ACL用户权限控制
10-08 1660
0.9.0.0.版本引入Security之后,Kafka一直在完善security的功能,以提高kafka集群的安全性。当前Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。
kafka Acl权限管理
weixin_40496191的博客
04-16 5659
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
kafka acl配置使用
07-27
KafkaACL(Access Control List)配置用于控制用户对Kafka资源的访问权限ACL的格式定义如下: "Principal P is \[Allowed/Denied\] Operation O From Host H On Resource R"。你可以在KIP-11上阅读更多关于ACL的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值