0
点赞
收藏
分享

微信扫一扫

香港空间在http重定向https出现400状态码

Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证。

kafka安全涉及3部份:传输加密,用户认证与授权,ZK开启ACL(Zookeeper存储了kafka的元数据以及用户信息,默认不开启acl所有用户可改,内网环境机器不对外开放可考虑使用默认不开启ZK ACL)。
在这里插入图片描述

官网地址:https://kafka.apache.org/

词汇说明:
认证,即用户登陆。

授权,即管理用户可见的资源。

ACL,Access Control List 访问控制列表

SASL认证与Kerberos认证:SASL资料很多, java的见这里,Kerberos的资料,点这里。

Kafka权限控制指引
支持的认证方式
Kafka支持的认证类别有kerberos(和hadoop一样,大多数公司应该没用kerberos)、ldap(在传统企业中比较普遍)与rbac(这两个是要企业license,基于Confluence的平台组件MDS,自建集群如果没用kafka connect之类的组件,没用conflunece的cli,也用不了)、sasl/plain(用户信息用文件进行管理,修改需重启Kafka,生产大概率不会接受并使用)和sasl/scram(用户信息用api或命令行进行管理,存储在zk上,不需重启)。考虑用哪一种取决于公司自身

举报

相关推荐

0 条评论