apache-kafka - 卡夫卡授权
问题描述
我是kafka的新手,所以如果这看起来微不足道,请原谅。
我正在尝试对 kafka 使用身份验证(kerberos)和授权,并想检查 kafka 授权的工作原理。我知道它默认通过在 Zookeeper 中编写的 ACL 规则工作。
我想知道授权检查是否发生在每个读/写操作上,即每条消息,还是每个生产者/消费者的连接都进行一次
解决方案
每个 Kafka 请求都会进行授权检查。每次生产者向 Kafka 发送消息时,代理都会确保它具有正确的 ACL。同样的事情也发生在消费者和其他客户身上。
如果您更改 ACL,则将根据更新的规则评估下一个请求。
另一方面,身份验证在建立连接时执行一次。正在进行一些工作以定期重新验证现有连接的身份验证,以便将来某个时候可用。
推荐阅读
- fonts - 在 xterm 中使用后备字体
- rust - RefCell 是从向量中借用两个可变元素的适当解决方法吗?
- python - 如何使用 PS4 DualShock 控制器(Python)控制这个机器人?
- node.js - 使用 npm i ipfs 下载 ipfs-js 时出错
- python - 为什么 Python 标准库模块不遵循基本的 PEP8 规则?
- strip - 如何防止 strip 删除 ar 存档的索引?
- python - Powershell命令“新项目”出现问题
- javascript - .in 在 javascript gremlin 中不可用?
- mysql - 分离通过mysql、node检索到的数据并在handlebars中渲染
- c# - 如何删除特定缓存的统一资产包?