当前位置:   article > 正文

Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证_acl开启kafka

acl开启kafka

Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证。

kafka安全涉及3部份:传输加密,用户认证与授权,ZK开启ACL(Zookeeper存储了kafka的元数据以及用户信息,默认不开启acl所有用户可改,内网环境机器不对外开放可考虑使用默认不开启ZK ACL)。
在这里插入图片描述

官网地址:https://kafka.apache.org/

词汇说明:
认证,即用户登陆。

授权,即管理用户可见的资源。

ACL,Access Control List 访问控制列表

SASL认证与Kerberos认证:SASL资料很多, java的见这里,Kerberos的资料,点这里。

Kafka权限控制指引
支持的认证方式
Kafka支持的认证类别有kerberos(和hadoop一样,大多数公司应该没用kerberos)、ldap(在传统企业中比较普遍)与rbac(这两个是要企业license,基于Confluence的平台组件MDS,自建集群如果没用kafka connect之类的组件,没用conflunece的cli,也用不了)、sasl/plain(用户信息用文件进行管理,修改需重启Kafka,生产大概率不会接受并使用)和sasl/scram(用户信息用api或命令行进行管理,存储在zk上,不需重启)。考虑

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/920306
推荐阅读
相关标签
  

闽ICP备14008679号