一.官网内容
kafka附带一个可插拔的认证,并使用zookeeper来存储所有的acl。kafka的acl在一般格式定义"Principal P is [Allowed/Denied] Operation O From Host H On Resource R”,你可以阅读更多关于KIP-11的结构,为了添加,删除或列表,你可以使用kafka认证CLI。默认情况下,如果资源R没有相关acl,除了超级用户,没有用户允许访问,如果你想改变它的行为,你可以在broker.properties配置:
allow.everyone.if.no.acl.found=true你也可以在broker.properties添加超级用户,像这样(注意分隔符是分号,因为SSL的用户名可能包含逗号)。
super.users=User:Bob;User:Alice
- 添加acl
假设你要添加acl “Principals User:Bob and User:Alice are allowed to perform Operation Read and Write on Topic Test-Topic from IP 198.51.100.0 and IP 198.51.100.1” 。通过执行下列选项
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2