kafka权限:(ACL权限控制) 补充acl命令操作

最新推荐文章于 2025-02-07 11:23:12 发布
最新推荐文章于 2025-02-07 11:23:12 发布
阅读量4.6k 收藏 4
点赞数 2
文章标签: kafka 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47737819/article/details/121633362
版权
本文详细介绍了如何使用kafka-acls.sh脚本进行Kafka的Access Control List (ACL)管理,包括删除、添加、查看和修改ACL权限,涉及的主题包括zll、test_topic_3等。具体操作涉及对用户Bob、Alice和crawler的读写权限设定,以及对所有用户的权限限制。此外,还展示了如何为producer和consumer设置权限,并提供查看ACL列表的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kafka权限:(acl权限)

删除acl权限控制

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host ***.***.***.*** --remove --topic zll

假设你要添加一个acl “以允许*.***.***..***.***.*,Principal为User:Bob和User:Alice对主题是Test-Topic有Read和Write的执行权限”

./kafka-acls.sh --authorizer-properties zookeeper.connect=****:2181/kafka --add --allow-principal User:Bob --allow-host ***.***.***.*** --operation Read --operation Write --topic zll

查看kafka acl列表

./kafka-acls.sh --authorizer-properties zookeeper.connect=****:2181/kafka --list --topic zll

指定Topic拒绝所有用户读写权限(超级用户除外)

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --deny-principal User:* --operation Read --operation Write --topic test_topic_3

crawler用户添加指定Topic读写权限,不指定的用户均无法访问

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:crawler  --operation Read --operation Write --topic test_topic_3

crawler用户添加读权限

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:crawler  --operation Read --topic test_topic_3

crawler用户添加写权限

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:dataflow --operation Write --topic test_topic_3

移除某个Topic ACL权限,任何权限不设置即所有用户都可以操作

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --remove --topic test_topic_3

删除Topic 指定ACL权限

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --remove --allow-principal User:crawler --allow-principal User:Alice --allow-host ***.***.***.*** --allow-host ***.***.***.*** --operation Read --operation Write --topic test_topic_3

查看ACL列表

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic test_topic_3

增加producer、consumer ACL

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:crawler --producer --topic test_topic_3

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:crawler --consumer --topic test_topic_3 --group group-1
青橘不酸
关注
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 468
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
Kafka Acl增加网段控制
youyou263的博客
11-21 1028
Kafka acl cidr
kafka ssl & acl
ahzsg1314的专栏
03-27 998
一  KafkaSSL配置 1.1  创建密钥和证书 以下在每台kafka服务器上执行 keytool -keystore server.keystore.jks -alias localhost -validity 365-keyalg RSA -genkey 以下在连接kafka的clientt端执行,如果不要求客户端身份认证(服务器端没有配置ssl.client.auth=req
实战Kafka ACL机制
javarrr的博客
12-03 1394
1.概述   在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主题了。由于没有权限控制,集群核心的业务主题时存在风险的。 2....
简述一下kafka的安全机制
最新发布
u012534547的博客
02-07 1149
在。
kafka系列教程47】kafka认证和acl
dcm19920115的博客
06-28 1293
认证和acl kafka附带一个可插拔的ACL(Access Control List 访问控制列表),它使用zookeeper来存储。通过在server.properties中设置authorizer.class.name来启用: authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer Kafka acls的格式为"...
kafka topic acl授权
刘光华的专栏
10-16 1万+
在前一篇,kafka启用认证(http://blog.csdn.net/zhoudetiankong/article/details/78229416)的基础上,来说明kafka topic的acl权限。1.修改server.propertiesauthorizer.class.name = kafka.security.auth.SimpleAclAuthorizer#设置超级用户 super.u
Kafka集群】Kafka针对用户做ACL权限控制
后端研发工程师Marion的博客
05-18 5172
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作
Kafka SASL认证与ACL配置
u010100623的博客
04-30 2359
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka部署全攻略——认证机制及ACL权限控制简介
bbsxb520的博客
06-20 398
KAFKA的认证机制介绍,和ACL常用操作举例
Kafka部署全攻略——基于SASL_PLAIN认证的ACL权限控制
bbsxb520的博客
06-28 248
基于SASL_PLAIN认证的ACL权限控制
Kafka部署全攻略——基于SASL_SCRAM/SSL认证的ACL权限控制
bbsxb520的博客
06-28 341
基于SASL_SCRAM/SSL认证的ACL权限控制
Kafka-ACL权限搭建
qq422243639的博客
07-26 915
1.Kafka Broker端配置 添加kafka_server_jaas.conf 文件在 kafka/config目录下 配置用户名: KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin" user_admin="admin...
Kafka 开启 ACLs 权限控制
O_Victorain的博客
11-18 864
很荣幸能拥有与你交流的机会,也很敬佩你们老师不知从何处借来的勇气。我知道你们也很敬佩和喜欢她,毕竟,又是了一堂不用写作业的晚自习? 就年龄差而言,你可以叫我哥哥,也可以叫我叔叔。但,我已经猜到你会叫什么,所以我还是识趣点,自称某某人好了。 坦白来讲,解老师攒的这个局很有意思,只是你们不够走运,她的好朋友就只是这么一帮人。 我是带着任务来的,解老师说看你们太辛苦,希望有什么方式可以让你们放松一下...
kafka acl配置
热门推荐
ahzsg1314的专栏
01-06 1万+
1、环境查看 指令,确认环境无授权信息 [root@zdh167 bin]# ./kafka-acls.sh --list --authorizer-properties zookeeper.connect=localhost:2181/kafka  [root@zdh167 bin]#  2、授权用户集群管理权限 [root@zdh167 bin]# ./kafka-acls.sh -
Kafka ACL(访问控制列表)介绍
王多鱼的梦想
02-02 1750
KafkaACL是一种用于控制访问权限的机制,它允许 Kafka 集群管理员细粒度地管理用户和应用程序对 Kafka 资源(如主题、消费者组、集群等)的访问权限。通过设置 ACLKafka 集群的安全性得到了有效保障,防止未授权的用户执行敏感操作KafkaACL 是集群访问控制的核心机制,允许管理员根据用户、客户端、消费者组等标识,精细化地控制对 Kafka 资源的访问。通过合适的 ACL 配置,管理员可以确保只有授权的用户能够执行操作,从而有效提高 Kafka 集群的安全性。
kafka用户认证与权限管理(SASL/PLAIN+ACL
浪子天涯行世录
11-18 2883
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 kafka的认证范围 kafka client 与 kafka server(broker) broker与broker之间 broker与zookeeper之间 zookpeer认证 在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件 Server {...
Kafka中如何配置和管理ACL(访问控制列表)?
qq_33240556的博客
09-19 1658
Apache Kafka 使用访问控制列表(ACLs)来提供细粒度的安全性,允许你定义哪些用户可以对特定的主题、消费者组或集群执行何种操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值