系列導航
五、kafka集群__consumer_offsets副本數修改
kafka集群創建好了,密碼驗證也加了,如果想更進一步的控制權限,例如特定的topic只有什么用戶可以生產,什么用戶可以消費,甚至控制哪台主機可以生產或者消費就要用到ACL權限管理了。
接着上一篇博客繼續增加kafka集群的ACL權限管理。
注:上一篇博客地址https://www.cnblogs.com/yclh/p/14894712.html
-----------------------ACL認證-----------------------------
修改kafka配置文件啟動acl認證
cd /opt/kafka/kafka_2.11-2.1.1/config
vi server.properties
增加如下內容
# 設置本例中admin為超級用戶
super.users=User:admin
注銷如下內容 注:開啟了ACL認證
#allow.everyone.if.no.acl.found=true
重啟kafka
創建測試topic test1
kafka-topics.sh --create --zookeeper 192.168.0.104:12181 --replication-factor 2 --partitions 2 --topic test1
給用戶producer增加寫入test1這個topic的權限
kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.0.104:12181 --add --allow-principal User:producer --operation Write --topic test1
給用戶consumer賦予讀取test1這個topic的權限
kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.0.104:12181 --add --allow-principal User:consumer --operation Read --topic test1
給用戶consumer賦予consumeGroup的權限
kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.0.104:12181 --add --allow-principal User:consumer --operation Read --group consumeGroup
查看權限:
查看全部的
kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.0.104:12181 --list
查看指定topic
kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.0.104:12181 --list --topic tour
查看指定group
kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.0.104:12181 --list --group tourGroup
刪除和添加是一樣的,—add換成—remove選項,要刪除第一個例子中添加的,可以使用下面的命令:
kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.0.104:2181 --operation Write --allow-principal User:* --allow-host 78.79.12.9 --remove --topic com
