ACL是rocketmq 用于client与broker的认证及权限机制,目前namesrv还不支撑,总结如下:
- 核心代码都在project rocketmq-acl中
- 主要参考参考指引https://github.com/apache/rocketmq/blob/master/docs/cn/acl/user_guide.md
- broker的配置默认在rocket-home下的/conf/plain_acl.yml,可以配置rocket-home下的其它文件
- 上生产还需要考虑以下问题
- accessKey及secretKey 还不支持加密,安全如何保证(依靠IP白名单?)
- 每个broker都是单独配置,需要保证内容不冲突,是否改成从配置中心(数据库)获取更好
- console默认还不支持ACL
- console可以简单修改支撑ACL