我的kafka版本是0.9.0.1,我有两个代理:192.168.1.100、192.168.1.101,它们使用ssl进行身份验证和加密。
我有一个名为test09的主题,客户端IP为192.168.1.102
当我使用如下命令行界面添加ACL时:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09
192.168.1.102的使用者仍然可以获取数据。
有人可以告诉我如何在kafka中使用ACL吗?
最佳答案
我相信您错过了在Server.properties中添加以下属性
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
-添加此行将使ACL能够通过SimpleAclAuthorizer起作用。 -默认情况下,Kafka附带了由参数
kafka.security.auth.SimpleAclAuthorizer定义的authorizer.class.name。您可以尝试以下设置,它可能会给出完整的想法。
https://github.com/Symantec/kafka-security-0.9
关于apache-kafka - 如何使用kafka acls?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/35769728/