我们为什么要创建一个新的kafka用户?
Why do we create a new kafka user?
我正在尝试了解 Apache Kafka。它在 Linux 上尝试了一个简单的 Kafka 安装,并尝试使用消费者和生产者 API 来测试通信。
我浏览了一些关于如何安装和使用 Kafka 的教程。我意识到的一件事是每个教程都从创建一个新用户开始(例如 sudo useradd kafka -m)
这有什么重要性?
这不是 Kafka 特有的。据我所知,这不是强制性的。
您正在阅读的是 Unix service account。
就这对 Kafka 意味着什么而言,您的用户帐户(最好不是 root)不能直接修改关键数据以影响 Kafka 的运行(有意或更重要的是无意)。用户所有权应包括您的 Kafka 配置目录、数据目录和应用程序日志。
此外,如果远程执行存在一些 JVM 安全漏洞,那么 kafka user/group 应该在其 Kafka 资源之外限制系统访问。
我正在尝试了解 Apache Kafka。它在 Linux 上尝试了一个简单的 Kafka 安装,并尝试使用消费者和生产者 API 来测试通信。
我浏览了一些关于如何安装和使用 Kafka 的教程。我意识到的一件事是每个教程都从创建一个新用户开始(例如 sudo useradd kafka -m)
这有什么重要性?
这不是 Kafka 特有的。据我所知,这不是强制性的。
您正在阅读的是 Unix service account。
就这对 Kafka 意味着什么而言,您的用户帐户(最好不是 root)不能直接修改关键数据以影响 Kafka 的运行(有意或更重要的是无意)。用户所有权应包括您的 Kafka 配置目录、数据目录和应用程序日志。
此外,如果远程执行存在一些 JVM 安全漏洞,那么 kafka user/group 应该在其 Kafka 资源之外限制系统访问。