系列导航
五、kafka集群__consumer_offsets副本数修改
kafka集群创建好了,密码验证也加了,如果想更进一步的控制权限,例如特定的topic只有什么用户可以生产,什么用户可以消费,甚至控制哪台主机可以生产或者消费就要用到ACL权限管理了。
接着上一篇博客继续增加kafka集群的ACL权限管理。
注:上一篇博客地址https://www.cnblogs.com/yclh/p/14894712.html
-----------------------ACL认证-----------------------------
修改kafka配置文件启动acl认证
cd /opt/kafka/kafka_2.11-2.1.1/config
vi server.properties
增加如下内容
# 设置本例中admin为超级用户
super.users=User:admin
注销如下内容 注:开启了ACL认证
#allow.everyone.if.no.acl.found=true
重启kafka
创建测试topic test1
kafka-topics.sh --create --zookeeper 192.168.0.104:12181 --replication-factor 2 --partitions 2 --topic test1
给用户producer增加写入test1这个topic的权限
kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.0.104:12181 --add --allow-principal User:producer --operation Write --topic test1
给用户consumer赋予读取test1这个topic的权限
kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.0.104:12181 --add --allow-principal User:consumer --operation Read --topic test1
给用户consumer赋予consumeGroup的权限
kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.0.104:12181 --add --allow-principal User:consumer --operation Read --group consumeGroup
查看权限:
查看全部的
kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.0.104:12181 --list
查看指定topic
kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.0.104:12181 --list --topic tour
查看指定group
kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.0.104:12181 --list --group tourGroup
删除和添加是一样的,—add换成—remove选项,要删除第一个例子中添加的,可以使用下面的命令:
kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.0.104:2181 --operation Write --allow-principal User:* --allow-host 78.79.12.9 --remove --topic com
