wie kafka acls verwenden?

Question

Meine Version von Kafka ist 0.9.0.1 und ich habe zwei Broker: 192.168.1.100, 192.168.1.101, die SSL verwenden, um zu authentifizieren und zu verschlüsseln. erhalten

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09 

der Verbraucher von 192.168.1.102 noch kann:

Ich hatte ein Thema namens test09 und Client-IP 192.168.1.102

ist, wenn ich eine acl mit der Schnittstelle Befehlszeile wie folgt hinzufügen Daten.

Kann mir jemand sagen, wie man ACLs in kafka benutzt?

Answer 1

Ich glaube, Sie haben verpassten die unter Eigenschaft in Server.properties

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 

hinzufügen - Hinzufügen dieser Linie würde die ACL ermöglichen über SimpleAclAuthorizer zu arbeiten. - Kafka wird standardmäßig mit dem kafka.security.auth.SimpleAclAuthorizer geliefert, der durch den Parameter authorizer.class.name definiert wird.

Sie können die folgende Einrichtung versuchen, die vollständige Idee geben könnte.

https://github.com/Symantec/kafka-security-0.9