我的kafka版本是0.9.0.1,我有两个代理:192.168.1.100,192.168.1.101,它们使用SSL进行身份验证和加密。
我有一个名为test09的主题,客户端ip是192.168.1.102
当我使用命令行界面添加 acl 时,如下所示:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09
来自 192.168.1.102 的使用者仍然可以获取数据。
有人可以告诉我如何在卡夫卡中使用 ACL 吗?
我相信您错过了在服务器属性中添加以下属性
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
添加此行将使 ACL 能够通过 SimpleAclAuthorizer 工作。 -- Kafka 默认带有参数 authorizer.class.name 定义的kafka.security.auth.SimpleAclAuthorizer。
您可以尝试以下设置,这可能会给出完整的想法。
https://github.com/Symantec/kafka-security-0.9