gpt4 book ai didi

apache-kafka - 只允许来自某些主机/IP 的消费者访问 kafka 主题

转载 作者:行者123 更新时间:2023-12-04 09:46:16 24 4
gpt4 key购买 nike

我们有一个基于 Kafka 的系统,还有一个庞大的开发团队正在研究这个系统。我们还在开发和测试阶段,还没有进入生产阶段。对于大多数本地开发测试,我们不需要使用 Kafka 消息,但我们确实需要在 QA 环境中与数据库和其他应用程序交互,因此开发人员在运行他们的应用程序时将使用 QA 配置文件属性(这些是 Java Spring Boot应用)。

问题是当开发人员使用 QA 配置文件在本地运行应用程序时,本地应用程序正在使用来自 QA 环境的消息并中断测试。我们还有一个更大的担忧,即当我们进入生产环境时,开发人员可能会使用生产配置文件运行,以便能够查看一些生产数据,并无意中使用生产消息,从而导致重大问题。

有没有办法将 Kafka 配置为只允许某些主机/IP 使用它的消息?

最佳答案

您需要配置Authorisation using ACL .

如何启用 ACL:

在您的 server.properties文件,您需要创建一个 Authorizer通过添加以下行:

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

现在您需要按照文档来根据您的用例正确配置 ACL。

添加 ACL

现在,一旦一切就绪,让我们假设您有一个名为 testTopic 的主题。您只想向名为 Bob 的用户授予读写访问权限来自具有 IP 的主机 197.5.6.1 :
bin/kafka-acls \
--authorizer-properties zookeeper.connect=localhost:2181 \
--add \
--allow-principal User:'Bob' --allow-host '197.5.6.1' \
--operation Read --operation Write \
--topic testTopic \

关于apache-kafka - 只允许来自某些主机/IP 的消费者访问 kafka 主题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62092743/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com