kafka中集群资源的ACL
ACLs for cluster resource in kafka
kafka 中的集群操作是什么?通过在 kafka-acls.sh 脚本中指定 --cluster 选项,所有操作都可以 allowed/denied?
来自this
The inter-broker operations are split into two classes: cluster and topic. Cluster operations refer to operations necessary for the management of the cluster, like updating broker and partition metadata, changing the leader and the set of in-sync replicas of a partition, and triggering a controlled shutdown
但是我无法理解这里的实际用例。
这很有趣。
以下是我能想到的 2 个用例:
- 代理的正常关闭 - 在某些情况下,您可能需要有意关闭代理以进行维护或配置更改。 Kafka 为此提供了 ControlledShutdown API。这个 API 有 2 个主要优化,即缓冲区缓存中的所有日志都被刷新到磁盘以避免任何恢复并将任何分区迁移到其他代理关闭是领导者的代理。
然而,此操作并不是人们希望直接打开的东西,因此设置 ACL 在这里会有所帮助。因此,默认情况下您可以选择禁用此功能,然后像下面这样添加 ACL:
Principal P is Allowed Operation "CLUSTER_ACTION" From Host H On
Resource "CLUSTER"
- 删除主题的 ACL(另一个集群操作)- 如果您选择删除 Kafka 中的主题,则不会自动删除与该主题相关的 ACL。它们需要明确删除。与第一个类似,您不希望任何用户针对操作主题 运行 此操作。因此,您可以添加一个与第一个类似的 ACL,以仅允许特定主体执行此操作。
我会在了解它们后添加更多内容。
希望对您有所帮助!
kafka 中的集群操作是什么?通过在 kafka-acls.sh 脚本中指定 --cluster 选项,所有操作都可以 allowed/denied?
来自this
The inter-broker operations are split into two classes: cluster and topic. Cluster operations refer to operations necessary for the management of the cluster, like updating broker and partition metadata, changing the leader and the set of in-sync replicas of a partition, and triggering a controlled shutdown
但是我无法理解这里的实际用例。
这很有趣。
以下是我能想到的 2 个用例:
- 代理的正常关闭 - 在某些情况下,您可能需要有意关闭代理以进行维护或配置更改。 Kafka 为此提供了 ControlledShutdown API。这个 API 有 2 个主要优化,即缓冲区缓存中的所有日志都被刷新到磁盘以避免任何恢复并将任何分区迁移到其他代理关闭是领导者的代理。 然而,此操作并不是人们希望直接打开的东西,因此设置 ACL 在这里会有所帮助。因此,默认情况下您可以选择禁用此功能,然后像下面这样添加 ACL:
Principal P is Allowed Operation "CLUSTER_ACTION" From Host H On Resource "CLUSTER"
- 删除主题的 ACL(另一个集群操作)- 如果您选择删除 Kafka 中的主题,则不会自动删除与该主题相关的 ACL。它们需要明确删除。与第一个类似,您不希望任何用户针对操作主题 运行 此操作。因此,您可以添加一个与第一个类似的 ACL,以仅允许特定主体执行此操作。
我会在了解它们后添加更多内容。
希望对您有所帮助!