làm thế nào để sử dụng kafka acls?

Question

Phiên bản kafka của tôi là 0.9.0.1 và tôi có hai nhà môi giới: 192.168.1.100, 192.168.1.101 đang sử dụng ssl để xác thực và mã hóa.

Tôi đã có một chủ đề có tên là test09 và ip client là 192.168.1.102

Khi tôi thêm một acl với giao diện dòng lệnh như thế này:

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09 

người tiêu dùng từ 192.168.1.102 vẫn có thể nhận dữ liệu.

Ai đó có thể cho tôi biết cách sử dụng ACL trong kafka?

Answer 1

Tôi tin rằng bạn đã bỏ lỡ thêm thuộc tính dưới đây trong Server.properties

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 

- Thêm dòng này sẽ cho phép các ACL để làm việc qua SimpleAclAuthorizer. - Kafka theo mặc định đi kèm với kafka.security.auth.SimpleAclAuthorizer được xác định bởi tham số authorizer.class.name.

Bạn có thể thử thiết lập dưới đây có thể đưa ra ý tưởng hoàn chỉnh.

https://github.com/Symantec/kafka-security-0.9