kafka topic acl授权

最新推荐文章于 2024-04-30 15:34:57 发布
最新推荐文章于 2024-04-30 15:34:57 发布
阅读量8.6k 收藏 10
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudetiankong/article/details/78247917
版权

在前一篇,kafka启用认证(http://blog.csdn.net/zhoudetiankong/article/details/78229416)的基础上,来说明kafka topic的acl权限。

1.修改server.properties

authorizer.class.name = kafka.security.auth.SimpleAclAuthorizer

#设置超级用户
super.users=User:admin

allow.everyone.if.no.acl.found参数,默认是false。如果一个资源R没有任何acl设置,那么默认是除了超级用户之外,其他用户都不可见。设置为true可以改变这个情况。

2.授权方法

Principal P is [Allowed/Denied] Operation O From Host H On Resource R

需要说明的是,Principal是根据之前的kafka认证中的主体,比如我上篇使用的是SASL/PLAIN,则acl授权体系中 Principal=PLAIN中的用户名。我刚开始打算单独使用kafka acl而不启用kafka authentication,结果是Principal并不是我想象中的linux用户名,而是基于kafka authentication体系中的用户名,这样才能生效。另外,可以通过重写principal.builder.class参数的类,来实现单独使用acl。

以上一篇中的例子来说明,plain中配置了两个用户,admin和alice。
现在授权给aclie用户topic:test的生产者和消费者的权限,没有限定ip。

授权用户alice在任何ip上有topic:test的生产者权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:alice   --producer  --topic test

授权用户alice在任何ip上有topic:test的消费者权限,并且group是任意名字

./kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:alice   --consumer  --group=*  --topic test

查看kafka集群所有的acl授权信息

./kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list

具体授权使用方法可以查看官网:
http://kafka.apache.org/0102/documentation.html#security_authz_examples

另外需要注意的是,由于acl信息存储在zookeeper中,所以在没有启用zookeeper权限体系的情况下,任何用户理论上都可以执行/kafka-acls.sh。

12345677654321000000
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
zhengzaifeidelushang的博客
02-15 826
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
terraform-provider-kafka:用于管理Apache Kafka主题+ ACL的Terraform提供程序
02-03
terraform-provider-kafka 一个用于管理插件。 内容 安装 terraform-provider-kafka在terraform注册表中可用。 要安装,请将以下内容添加到您的main.tf并执行terraform init terraform { required_providers { ...
kafka topic 权限控制
热门推荐
jzy3711的博客
04-20 28万+
kafka topic 权限控制 kafka官网 配置 设置权限 #查看权限 ./kafka-acls.sh --authorizer-properties zookeeper.connect=test01:2181,test02:2181,test03:2181 --list #添加权限 ./kafka-acls.sh --authorizer-properties zookeeper.co...
Kafka SASL认证与ACL配置
最新发布
u010100623的博客
04-30 755
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
kafka acl
Ronnie的专栏
07-31 431
kafka_server_jaas.conf中指定读写用户,如下; 这里admin是管理员,一个专门写入的用户,一个只读用户 使用kafka-acl为指定的用户赋予某个topic的写、读权限。 ./kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zook...
关于kafkatopic授权和消费的问题汇总
weixin_43865381的博客
08-15 4196
关于kafkatopic授权问题的汇总 在具有kerberos的集群上对其他用户相应的topic授权的时候主要有以下几点 如果超级用户为kafka这时候需要切换到kafka安装的一个节点上,进行kinit验证的操作 例如:kinit –kt /etc/kafka/conf/kafka.keytab kafka 需要创建要对topic进行操作的用户(读,写或者读和写都具备) 1.1添加的一个普...
6年资深开发带你10分钟了解Kafka ACL机制
weixin_34315189的博客
10-24 230
1.概述 在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主题了。由于没有权限控制,集群核心的业务主题时存在风险的。 2.内容 ...
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
Spring Boot集群管理工具KafkaAdminClient使用方法解析
08-24
KafkaAdminClient 是 Spring Boot 集群管理工具中的一部分,主要用于管理和检视 Kafka 集群中的Topic、Broker、ACL 等对象。下面将详细介绍 KafkaAdminClient 的使用方法和原理。 创建 Topic KafkaAdminClient ...
kafkaer:基于模板的Kafka topicclusterACL管理
02-05
当前功能: 建立主题更新现有主题的配置和分区更新特定代理的配置更新整个Kafka集群的配置创建/更新访问控制列表(ACL) 删除工具创建的所有主题删除主题时,从架构注册表中删除所有架构两种使用方式:可执行罐从...
ansible-kafka-admin:无需使用此库即可轻松管理主题的配置(分区,复制因子,参数)和ACL,并获取统计信息。 它不使用Kafka脚本,并且不需要SSH连接到远程代理
01-29
如果您想增加分区,复制因子,更改主题的参数或轻松管理ACL,则此库非常适合您。 要求 该库使用 , 和库。 使用pip安装它们: pip install -r requirements.txt 请仅使用那些版本,因为某些更新可能会破坏该库。 ...
Kafka集群】Kafka针对用户做ACL权限控制
后端研发工程师Marion的博客
05-18 3819
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作。
实战Kafka ACL机制
zouduchen的博客
08-16 886
  在处理一些核心的业务数据时,KafkaACL机制还是非常重要的,对核心业务主题进行权限管控,能够避免不必要的风险。
kafka Acl权限管理
weixin_40496191的博客
04-16 5667
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
kafka权限:(ACL权限控制) 补充acl命令操作
weixin_47737819的博客
11-30 4081
kafka权限:(acl权限) 删除acl权限控制 kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host ***.***.***.*** --remove --topic zll 假设你要添加一个acl “以允许*.***.***.和.***.***.*,Principal为User:Bob和User:Ali
Kafka权限认证ACL
不见其长,日有所长
02-27 3470
1. kafka ACL权限 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=centos11:2181 --add --allow-principal User:Bob --allow-principal User:Alice --allow-host 198.51.100.0 --allow-host 198.51.100...
kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作
weixin_43865381的博客
07-30 2450
kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作
34 | 云环境下的授权该怎么做?
吉衣の秋先生的博客
06-13 1051
授权机制
kafka acl怎么使用
04-01
KafkaACL(Access Control List)用于控制Kafka集群中的客户端对topic、group、cluster等资源的访问权限。使用ACL可以保证集群的安全性。 以下是使用Kafka ACL的步骤: 1. 配置Kafka的server.properties文件,启用ACL: ``` authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer ``` 2. 创建ACL配置文件,指定具体的权限: ``` # 只允许test-topic的生产者写入数据 Topic:test-topic,Producer:Alice,Write # 只允许test-topic的消费者Bob消费数据 Topic:test-topic,Consumer:Bob,Read # 允许test-topic的所有用户读写 Topic:test-topic,User:*,Allow,Write,Read # 禁止所有Topic的所有用户读写 Topic:*,User:*,Deny,Write,Read ``` 3. 通过kafka-acls.sh命令行工具设置ACL: ``` # 给Alice授权在test-topic中写入数据 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:alice --operation Write --topic test-topic # 给Bob授权在test-topic中读取数据 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:bob --operation Read --topic test-topic # 给所有用户授权在test-topic中读写数据 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:* --operation Write --operation Read --topic test-topic # 禁止所有用户在所有Topic中读写数据 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --operation Write --operation Read --topic * ``` 4. 验证ACL是否生效: ``` # 查看test-topicACL bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic test-topic # 查看Alice的授权信息 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --principal User:alice # 查看Bob在test-topic中的权限 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic test-topic --principal User:bob ``` 以上就是使用Kafka ACL的基本步骤。注意,ACL配置和设置需要谨慎操作,避免出现安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值