IT评测·应用市场-qidao123.com
标题:
kafka学习条记6 ACL权限 —— 筑梦之路
[打印本页]
作者:
王國慶
时间:
2025-1-23 17:27
标题:
kafka学习条记6 ACL权限 —— 筑梦之路
在Kafka中,ACL(Access Control List)是用来控制谁可以访问Kafka资源(如主题、消费者组等)的权限机制。ACL设置基于Kafka的kafka-acls.sh工具,能够管理对资源的读取、写入等操作权限。
ACL介绍
Kafka的ACL是基于以下几个方面的:
资源类型(Resource Type): Kafka支持多种资源类型,包罗主题(Topic)、消费者组(Consumer Group)、Kafka集群自己(Cluster)等。
操作类型(Operation Type): 如Read(读取)、Write(写入)、Create(创建)、Describe(形貌)、Alter(修改)等。
权限类型(Permission Type): Allow表示允许访问,Deny表示拒绝访问。
主体(Principal): 访问Kafka的用户或客户端。Kafka支持通过SASL认证系统中的用户来定义主体,通常是User:<username>的形式。
查询现有的ACL
bin/kafka-acls.sh --bootstrap-server 192.168.100.131:9092 --list --command-config /opt/kafka/config/admin.properties
复制代码
添加ACL
给用户User:test添加对test主题的读取权限:
bin/kafka-acls.sh --bootstrap-server 192.168.100.131:9092 --add --allow-principal User:test --operation Read --topic test --command-config /opt/kafka/config/admin.properties
参数说明:
--allow-principal: 允许访问的用户主体。
--operation: 操作类型,如Read、Write等。
--topic top 名称。
复制代码
删除ACL
删除User:test对test主题的读取权限
bin/kafka-acls.sh --bootstrap-server 192.168.100.131:9092 --remove --allow-principal User:test --operation Read --topic test --command-config /opt/kafka/config/admin.properties
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)
Powered by Discuz! X3.4
