kafka acl配置使用
时间: 2023-08-24 10:15:00 浏览: 173
Spring纯Java配置集成kafka代码实例
Kafka的ACL(Access Control List)配置用于控制用户对Kafka资源的访问权限。ACL的格式定义如下: "Principal P is \[Allowed/Denied\] Operation O From Host H On Resource R"。你可以在KIP-11上阅读更多关于ACL的结构。为了添加、删除或列出ACL,你可以使用Kafka authorizer CLI。下面的表格列出了操作、资源和API之间的关系。\[1\]
Kafka附带了一个可插拔的Authorizer和out-of-box authorizer实现,并使用Zookeeper来存储所有的ACL。默认情况下,如果资源R没有关联ACL,除了超级用户外,没有用户被允许访问。如果你想改变这种行为,你可以在broker.properties配置文件中进行配置。\[2\]
要为资源`Cluster:kafka-cluster`添加ACL,可以使用以下命令:
```
kafka-acls.sh --authorizer-properties zookeeper.connect=<zookeeper连接地址> --add --allow-principal User:ANONYMOUS --operation Create --topic <topic名称>
```
这个命令将为用户ANONYMOUS添加对Create操作的允许权限,主机为*(表示所有主机)。\[3\]
请注意,上述命令中的`<zookeeper连接地址>`和`<topic名称>`需要根据你的实际情况进行替换。
#### 引用[.reference_title]
- *1* *2* *3* [kafka acl配置](https://blog.csdn.net/qq_32907195/article/details/121907502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
阅读全文