【发布时间】:2018-03-22 22:52:34
【问题描述】:
Kafka用户与kafka“生产者”相同吗?或者它是不同的。我正在搜索关于 kafka 访问控制列表,我们在其中授予用户访问主题的权限。但我很困惑什么是用户。
【问题讨论】:
标签: apache-kafka
【发布时间】:2018-03-22 22:52:34
【问题描述】:
在 Kafka 中,ACL 是在 Principals 上定义的。 Principal 有点类似于用户。
Kafka acls 以“Principal P is [允许/拒绝] 来自主机 H 在资源 R 上的操作 O"。
主体的格式为TYPE:NAME。例如User:Alice。
Kafka 根据使用的协议为每个连接创建一个 Principal(可以通过 principal.builder.class 自定义)。
默认情况下:
- 带有明文:所有连接将具有相同的主体:
User:Anonymous - 使用 SSL:委托人将使用这种格式
User:"CN=Duke, OU=JavaSoft, O=Sun Microsystems, C=US" - 使用 SASL:Principal 是用户名,例如:
User:Alice
例如,一个 ACL 授予 Bob DESCRIBE 和 WRITE 对名为 test-topic 的主题:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:Bob --producer --topic test-topic
这里producer 只是添加所有必要操作以生成消息的快捷方式:DESCRIBE 和 WRITE。见http://kafka.apache.org/documentation/#security_authz_cli
【讨论】:
-
所以用户不像服务器上的用户?
-
我不确定您所说的“服务器上的用户”是什么意思。
-
就像我们使用用户和密码登录到特定地址...所以这与kafka用户不同
-
不,这不一样。您需要 ACL 的 Principal(Kafka 用户)。