kafka acl权限控制

最新推荐文章于 2024-06-02 11:14:54 发布
最新推荐文章于 2024-06-02 11:14:54 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong_4_2/article/details/80857977
版权
1.对应的broken添加acl权限
vim serve.properties
末尾添加:
allow.everyone.if.no.acl.found=true
authorizer.class.name = kafka.security.auth.SimpleAclAuthorizer
super.users=User:root
2.开启(关闭)kafkabroker
kafka-server-start.sh -daemon config/server.properties
kafka-server-stop.sh
3.创建topic
kafka-topics.sh --create --zookeeper 78.79.12.9:2181 --replication-factor 1 --partitions 1 --topic com
kafka-topics.sh --create --zookeeper 78.79.12.9:2181 --replication-factor 1 --partitions 1 --topic cn
4.添加acl权限控制。给对应的主机/IP赋予某个topic的读写权限
在kafka1上执行
给78.79.12.9赋予对com写的权限:
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host 78.79.12.9 --add --topic com
就可以在9节点上对com拥有写的权限,也就是说可以在9节点上创建生产者
查看权限:kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic com
给78.79.12.8赋予对com读的权限:
(在任意目录下执行即可)
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Read --allow-principal User:* --allow-host 78.79.12.9 --add --topic com
就可以在9节点上对com拥有读的权限,也就是说可以在9节点上创建消费者
给78.79.12.9赋予对com同时读写的权限:
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --operation Read --allow-principal User:* --allow-host 78.79.12.9 --add --topic com
就可以在9节点上对com拥有读与写的权限,也就是说可以在9节点上创建生产者和消费者
5.删除acl权限控制
删除和添加是一样的,—add换成—remove选项,要删除第一个例子中添加的,可以使用下面的命令:
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host 78.79.12.9 --remove --topic com

6.具体acl权限参考acl列表:
具体参考文档网址:
http://blog.csdn.net/linux12a/article/details/77375274
http://blog.csdn.net/qq_25667523/article/details/51784966
http://orchome.com/185
来源: https://note.youdao.com/share/iframe.html
abothli
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl权限控制
Hello World
04-25 1002
5.zookeeper的acl权限控制 5.1概述 zookeeper 类似文件系统,client 可以创建节点、更新节点、删除节点,那么 如何做到节点的权限控制呢? zookeeper的access control list 访问控制列表可以做到 这一点。 acl 权限控制,使用scheme:id:permission 来标识,主要涵盖 3 个方面: 权限模式(scheme):授权的...
kafka 权限控制
小毛老头 MaoLT.Xiao
10-29 1052
禁止所有权限: cat deny_all_acl.sh #/bin/sh if [ $# -lt 1 ]; then echo "please input like sh deny_all_acl.sh hostip " exit -1 fi basedir=$(cd `dirname $0`;pwd) zk=$(sed -n 's/^zookeeper.connect=//p' ${basedir}/../config/server.properties) sh ${basedi...
Kafka集群】Kafka针对用户做ACL权限控制
后端研发工程师Marion的博客
05-18 4017
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作。
34 | 云环境下的授权该怎么做?
吉衣の秋先生的博客
06-13 1081
授权机制
【深入学习Redis丨第二篇】Redis集群部署详解
最新发布
陈橘又青的博客
06-02 1万+
因redis5之前版本前cluster安装依赖ruby,且版本要求比较苛刻,本次安装的版本redis4.0.14,依赖的ruby版本为>=ruby2.4,因此大家安装时可以安装高版本的ruby,本次使用的是ruby2.7.5版本。安装完ruby后,使用gem安装redis包,此时如果没有安装openssl 则回报如下错误。配置文件中主要修改如下内容,其他的可按需调整,也可保持默认值,各节点中注意修改对应的端口号。配置文件中主要修改如下内容,其他的可按需调整,也可保持默认值,各节点中注意修改对应的端口号。
开启kafka密码认证
热门推荐
雅冰石的专栏
04-02 1万+
Kafka默认未开启密码认证,可以免密登录,太不安全,因此需要开启密码认证。 一 kafka认证方式类型 kafka提供了多种安全认证机制,主要分为SSL和SASL大类。其中SASL/PLAIN是基于账号密码的认证方式,比较常用 1.1 SSL 1.2 SASL 1.2.1 SASL/Kerberos 1.2.2 SASL/PLAIN 1.2.3 SASL/SCRAM 二 测试SASL/PLAIN进行身份验证 SASL/PLAIN是一种简单的用户名/密码身份..
Kafka 安全认证及权限控制
小王是个弟弟
07-20 9919
作者:wjun 平台:MacOS 版本:Kafka 2.4.1 、Zookeeper 3.6.2 一、Zookeeper 配置 SASL 若只关注 kafka 的安全认证,不需要配置 Zookeeper 的 SASL,但 kafka 会在 zk 中存储一些必要的信息,因此 zk 的安全认证也会影响到 kafka ???????????? 1.1 新建 zoo_jaas.conf 文件 zoo_jaas.conf文件名、文件所在路径没有特殊要求,一般放置在${ZOOKEEPER_HOME}/conf目录下
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 2134
通过IP白名单和关闭四字命令方式,修复zookeeper未授权漏洞
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
kafka-security-manager:大规模管理您的Kafka ACL
02-05
Kafka ACLs 是一种基于主体(如用户或服务账户)和资源(如主题、群组、代理等)的权限控制系统,它们决定了哪些实体可以执行特定操作。通过 ACLs,你可以精细控制谁可以读取、写入、创建或者删除 Kafka 的资源,...
大数据之Kafka学习
01-04
Kafka权限控制可以通过设置Acl(Access Control Lists)实现,包括对生产、消费、描述和配置操作的权限管理。权限分为三个级别:所有者(OWNER)、群组(GROUP)和其他(OTHERS),以及三个操作:读(READ)、写...
apache kafka查询手册
02-04
8. **安全性**:Kafka支持SASL和SSL加密通信,以及基于ACL权限控制,以保障数据传输的安全和访问控制。 9. **Zookeeper在Kafka中的角色**:Zookeeper是Kafka的依赖,负责元数据管理、选举Leader、协调消费者组和...
基于ambari hdp的kafka用户授权读写权限
Danger
05-07 626
基于ambari hdp的kafka用户授权读写权限
kafka权限认证
mtj66的博客,交流WX:SpringBreeze1104
02-27 3013
最近公司因为用的云服务器,需要保证kafka的安全性。可喜的是kafka0.9开始,已经支持权限控制了。网上中文资料又少,特此基于kafka0.9,记录kafaka的权限控制 ( flume需要1.7及其以上才支持kafka的SSL认证)。 下面各位看官跟着小二一起开始kafak权限认证之旅吧!嘎嘎嘎! 介绍: kafka权限控制整体可以分为三种类型: 1.基于SSL(CDH 5.8不...
Kafka-ACL权限搭建
qq422243639的博客
07-26 786
1.Kafka Broker端配置 添加kafka_server_jaas.conf 文件在 kafka/config目录下 配置用户名: KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin" user_admin="admin...
《Apache kafka实战》读书笔记-管理Kafka集群安全之ACL
weixin_34194702的博客
11-24 214
               《Apache kafka实战》读书笔记-管理Kafka集群安全之ACL篇                                               作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。        想必大家能看到这篇博客的小伙伴,估计你对kafka已经有了深入对一步了解了,因为现在的你已经不考虑如何部署kafka以及调...
zookeeper和kafka的SASL认证以及生产实践
朱培(知浅_ZLH)
07-10 1万+
一、什么是zookeeper? ZooKeeper是一个集中的服务,用于维护配置信息、命名、提供分布式同步以及提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次它们被实现时,都有大量的工作需要去修复不可避免的bug和竞争条件。由于实现这类服务的困难,应用程序最初通常会略过它们,这使得它们在出现变化时变得脆弱,难以管理。即使做得正确,这些服务的不同实现在部署应用程序时也会导致管理复...
kafka Acl权限管理
weixin_40496191的博客
04-16 5694
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
kafka acl怎么使用
04-01
KafkaACL(Access Control List)用于控制Kafka集群中的客户端对topic、group、cluster等资源的访问权限。使用ACL可以保证集群的安全性。 以下是使用Kafka ACL的步骤: 1. 配置Kafka的server.properties文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值