come usare kafka acls?

Question

La mia versione di kafka è 0.9.0.1 e ho due broker: 192.168.1.100, 192.168.1.101 che usano ssl per autenticare e crittografare.

ho avuto un argomento di nome test09 e IP del client è 192.168.1.102

Quando aggiungo un ACL con l'interfaccia a riga di comando come questo:

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09 

il consumatore da 192.168.1.102 è ancora possibile ottenere dati.

Qualcuno può dirmi come utilizzare gli ACL in kafka?

Answer 1

Credo che hai perso per aggiungere la proprietà di seguito in Server.properties

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 

- L'aggiunta di questa linea permetterebbe l'ACL di lavorare tramite SimpleAclAuthorizer. - Kafka viene fornito di default con lo kafka.security.auth.SimpleAclAuthorizer definito dal parametro authorizer.class.name.

È possibile provare la configurazione di seguito che potrebbe dare un'idea completa.

https://github.com/Symantec/kafka-security-0.9