kafka动态权限认证(SASL SCRAM + ACL)
创建三个测试用户
bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=admin],SCRAM-SHA-512=[password=admin]’ --entity-type users --entity-name admin
PS:用户 admin 这里配置admin用户用于实现broker间的通讯。
测试用户 writer
bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=writer],SCRAM-SHA-512=[password=writer]’ --entity-type users --entity-name writer
测试用户 reader
bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=reader],SCRAM-SHA-512=[password=reader]’ --entity-type users --entity-name reader
查看创建用户信息
bin/kafka-configs.sh --zookeeper 192.168.2.6:2181 --describe --entity-type users (可以单独指定某个用户–entity-name writer)